更改 root 登录的 authorized_keys

Question 1

您需要生成一个新的密钥对，将生成的公钥添加到 root 的authorized_keys文件中，并从 authorized_keys 文件中删除当前公钥。该authorized_keys文件应该位于 root 的 $HOME/.ssh 目录中。

$HOME/.ssh/authorized_keys 的格式是每行一个密钥，如果您有多个密钥，则必须识别当前正在使用的密钥并将其删除。

使用以下方式生成新密钥ssh_keygen命令

ssh-keygen -t rsa -b 2048 
Generating public/private rsa key pair.
Enter file in which to save the key (/home/iain/.ssh/id_rsa): /home/iain/.ssh/tmp/id_rsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/iain/.ssh/tmp/id_rsa.
Your public key has been saved in /home/iain/.ssh/tmp/id_rsa.pub.
The key fingerprint is:
f6:96:81:f4:15:70:d7:df:3f:dc:5e:0e:85:b1:2e:83 [email protected]

现在将新的公钥（id_rsa.pub）添加到 root 的 authorized_keys 文件中，测试您可以使用它正确登录，然后删除旧密钥。

您可能需要考虑禁用 root 直接登录到您的服务器的能力，并让需要 root 访问权限的人员使用他们自己的凭据登录，然后使用 sudo 执行管理任务。

Answer

您需要生成一个新的密钥对，将生成的公钥添加到 root 的authorized_keys文件中，并从 authorized_keys 文件中删除当前公钥。该authorized_keys文件应该位于 root 的 $HOME/.ssh 目录中。

$HOME/.ssh/authorized_keys 的格式是每行一个密钥，如果您有多个密钥，则必须识别当前正在使用的密钥并将其删除。

使用以下方式生成新密钥ssh_keygen命令

ssh-keygen -t rsa -b 2048 
Generating public/private rsa key pair.
Enter file in which to save the key (/home/iain/.ssh/id_rsa): /home/iain/.ssh/tmp/id_rsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/iain/.ssh/tmp/id_rsa.
Your public key has been saved in /home/iain/.ssh/tmp/id_rsa.pub.
The key fingerprint is:
f6:96:81:f4:15:70:d7:df:3f:dc:5e:0e:85:b1:2e:83 [email protected]

现在将新的公钥（id_rsa.pub）添加到 root 的 authorized_keys 文件中，测试您可以使用它正确登录，然后删除旧密钥。

您可能需要考虑禁用 root 直接登录到您的服务器的能力，并让需要 root 访问权限的人员使用他们自己的凭据登录，然后使用 sudo 执行管理任务。

Question 2

删除他的公钥并添加你的公钥。

Answer

删除他的公钥并添加你的公钥。

更改 root 登录的 authorized_keys

答案1

答案2

相关内容