我有一台 Ubuntu 服务器,并且只希望少数 PC 能够通过 SSH(在端口 22)连接到我的服务器。有没有办法创建一个证书,并将其安装在允许连接到服务器的少数 PC 上?
答案1
您可以使用基于 ssh 密钥的身份验证。
使用以下方式在其中一台 PC 上生成私钥和公钥:
ssh-keygen
配置你的 ubuntu 服务器的 /etc/ssh/sshd_config 文件
PubkeyAuthentication yes
PasswordAuthentication no
在 ubuntu 服务器上重新启动 sshd 服务
systemctl restart sshd.service
将生成的公钥添加到 ubuntu 服务器 /home/users-home/.ssh/authorized_keys
将生成的私钥放在每台电脑上的 /home/users-home/.ssh/ 路径下。