强制基于密钥的身份验证

强制基于密钥的身份验证

您好 – 我以前从未需要设置 SSH,所以我对此很陌生。我有一个 Raspberry Pi 来管理我的智能设备,我希望能够通过 SSH 连接到它。然而仅有的从本地网络上的另一台机器。

我想使用密钥而不是密码,但我不知道如何开始。有人告诉我这ufw是一种方法,我需要设置我的sshd;但这就是我所知道的全部。

还有什么我需要做的吗?

答案1

强制基于密钥的身份验证

  • 设置PasswordAuthentication no/etc/ssh/sshd_config

阻止其他网络

ufw allow proto tcp from 192.168.1.0/24 to any port 22 comment "ssh"
ufw enable

我只测试了第一行的语法。您还必须更改 IP 网络地址。我的例子是针对192.168.1.x.

答案2

  1. 在智能设备(ssh服务器端)上,需要sshd。了解如何为每个设备启用它。
  2. 使用密码 ssh 访问,使用客户端工具(如下)设置密钥访问。
  3. 然后禁用密码访问,如上面 ctrl-alt-delor 的答案所示。

以下是您需要了解的客户端工具(客户端不需要 sshd):ssh-keygen 和 ssh-add 或 ssh-id-copy

相关内容