如何让仅特定的 PC 通过 SSH 连接?

tag-icon tag-icon networking server security ssl certificates
如何让仅特定的 PC 通过 SSH 连接?

我有一台 Ubuntu 服务器,并且只希望少数 PC 能够通过 SSH(在端口 22)连接到我的服务器。有没有办法创建一个证书,并将其安装在允许连接到服务器的少数 PC 上?

答案1

您可以使用基于 ssh 密钥的身份验证。

  1. 使用以下方式在其中一台 PC 上生成私钥和公钥:

    ssh-keygen

  2. 配置你的 ubuntu 服务器的 /etc/ssh/sshd_config 文件

    PubkeyAuthentication yes PasswordAuthentication no

  3. 在 ubuntu 服务器上重新启动 sshd 服务

    systemctl restart sshd.service

  4. 将生成的公钥添加到 ubuntu 服务器 /home/users-home/.ssh/authorized_keys

  5. 将生成的私钥放在每台电脑上的 /home/users-home/.ssh/ 路径下。

相关内容