🔐 Ubuntu服务器配置SSH密钥登录（禁用密码登录）

在日常运维工作中，启用基于 SSH 公钥的认证方式是一种更加安全且推荐的做法。不仅可以提高登录效率，还能有效防止暴力破解密码攻击。

本文通过一个 Bash 脚本，手把手教你如何在 Ubuntu 🐧 服务器上启用 SSH 密钥认证，并彻底关闭密码登录。

🧰 脚本功能简介

脚本自动完成以下任务：

✅ 生成 SSH 密钥对（非交互式）
✅ 设置 ~/.ssh/authorized_keys 权限并添加公钥
✅ 配置 /etc/ssh/sshd_config 文件，实现只允许密钥登录
✅ 重启 ssh 服务以使修改生效

📜 脚本内容

请将以下内容保存为一个脚本文件，例如：setup_ssh_key.sh，并执行它即可完成所有配置。

#!/bin/bash

# Step 1: Generate SSH key pair
echo "Generating SSH key pair..."
ssh-keygen -t rsa -b 4090 -N "" -f /root/.ssh/id_rsa

# Step 2: Create authorized_keys file if not exists and set permissions
mkdir -p /root/.ssh
touch /root/.ssh/authorized_keys
chmod 600 /root/.ssh/authorized_keys

# Step 3: Append public key to authorized_keys
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

# Step 4: Configure SSH to use keys for authentication and disable password login
echo "Configuring SSH..."
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
cat > /etc/ssh/sshd_config << EOF
# Essential settings
KbdInteractiveAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem       sftp    /usr/lib/openssh/sftp-server

# Max authentication attempts
MaxAuthTries 6

# Permit root login via public key only
PermitRootLogin without-password

# Disable password authentication
PasswordAuthentication no

# Key-related settings
PubkeyAcceptedKeyTypes +ssh-rsa
RSAAuthentication yes
PubkeyAuthentication yes

# Ensure only key-based authentication is permitted
AuthenticationMethods publickey
EOF

# Step 5: Restart SSH service
echo "Restarting SSH service..."
systemctl restart sshd

echo "SSH configuration is complete."

⚠️ 注意事项

✅ 将id_rsa文件内容 下载到本地-登录使用的密钥文件

vim ~/.ssh/id_rsa

✅ 生成的密钥类型为 RSA，长度 4090 位，适用于大多数客户端。
✅ 若已有密钥文件，请注意备份 ~/.ssh/id_rsa 和 id_rsa.pub。
✅ 修改 sshd_config 存在风险，请谨慎操作，建议保留当前终端连接直到验证成功。
✅ 公钥也可复制到其他用户账户，实现多账户免密登录。

💡 登录测试

您可以在其他客户端使用如下命令测试 SSH 登录是否成功：

ssh -i ~/.ssh/id_rsa root@your_server_ip

若成功无须输入密码，即说明身份验证已通过密钥完成。

🔐 为什么要使用密钥登录？

🔸 安全性更高：相比密码更不容易被暴力破解
🔸 可自动化部署：适用于 Ansible、CI/CD 工具等自动化系统
🔸 管理简单：不同用户使用不同密钥，也方便撤销权限

🧩 进阶建议

• 🔒 配合 Fail2ban 等工具检测并阻止未授权 IP 登录尝试
• 🔥 使用 UFW、FirewallD 等防火墙限制 SSH 访问
• 📁 定期轮换密钥，提升安全性

👨‍💻 配置 SSH 公钥认证不仅仅是提高安全的一个措施，也是现代 DevOps / SecOps 实践中的基本操作。如果你的服务器还在使用密码登录，现在就是时候升级它啦！

如需更多帮助，欢迎留言、讨论或 Fork 脚本 🎉

📝 作者注：脚本默认作用于 root 账户。若要支持普通用户