VPS Root权限配置：使用SSH Key登录并禁用root密码登录

本文目录导读：

1. <"http://#id1" title="生成SSH密钥对" "">生成SSH密钥对
2. <"http://#id2" title="将公钥**到VPS" "">将公钥**到VPS
3. <"http://#id3" title="禁用root密码登录" "">禁用root密码登录
4. <"http://#id4" title="限制root用户访问权限" "">限制root用户访问权限

在虚拟专用服务器（VPS）的管理中，安全性是最重要的考虑因素之一，为了增强安全性，许多管理员选择使用SSH密钥对而不是密码进行身份验证，本文将详细介绍如何配置VPS的root权限，以便仅使用SSH密钥进行登录，并禁用root密码登录。

生成SSH密钥对

您需要在本地计算机上生成一个SSH密钥对，密钥对包含一个公钥和一个私钥，公钥用于向服务器证明您的身份，而私钥则存储在本地计算机上。

在终端中运行以下命令以生成密钥对：

ssh-keygen -t rsa

按照提示进行操作，选择保存密钥的位置和文件名，私钥应始终保持私密，不要将其共享或上传到任何地方。

将公钥**到VPS

接下来，您需要将公钥**到VPS上，可以使用ssh-copy-id命令或手动将公钥文件上传到服务器上。

1、使用ssh-copy-id命令：

ssh-copy-id root@your_vps_ip_address

输入您的VPS root密码，然后确认**公钥。

2、手动上传公钥文件：

将公钥文件（通常位于~/.ssh/id_rsa.pub）上传到VPS上的适当位置，您可以使用SCP命令或FTP客户端将文件**到服务器上，使用SCP命令：

scp ~/.ssh/id_rsa.pub root@your_vps_ip_address:/path/to/destination/

禁用root密码登录

现在您已经设置了SSH密钥对身份验证，接下来需要禁用root密码登录以增强安全性，编辑SSH配置文件以禁止root用户使用密码进行身份验证。

在VPS上打开SSH配置文件：

sudo nano /etc/ssh/sshd_config

找到以下行：

PermitRootLogin yes

将其更改为：

PermitRootLogin no

保存并关闭文件，然后重新启动SSH服务以使更改生效：

sudo service ssh restart

限制root用户访问权限

为了进一步增强安全性，您可以限制root用户只能从特定的IP地址或IP地址范围登录，编辑SSH配置文件，找到以下行：

#Allow root to be logged in to sshd via ssh keypairs only, disallow password authentication (default: off)
PermitRootLogin without-password