设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 用GPT生成了一个一键修改秘钥登录的脚本 ...
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
12下一页
返回列表 发新帖
查看: 1869|回复: 13
打印 上一主题 下一主题

[特价VPS] 用GPT生成了一个一键修改秘钥登录的脚本

[复制链接]
Sure
跳转到指定楼层
1#
发表于 2024-1-11 19:28:20 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
  1. #!/bin/bash

  3. # 设置公钥下载链接
  4. public_key_url="公钥网址"

  6. # 下载公钥文件
  7. wget -O /root/.ssh/id_rsa.pub "$public_key_url"

  9. # 检查 .ssh 文件夹是否存在,如果不存在则创建
  10. if [ ! -d "/root/.ssh" ]; then
  11.     mkdir /root/.ssh
  12. fi


  15. # 检查下载是否成功
  16. if [ $? -ne 0 ]; then
  17.     echo "下载公钥文件失败,请检查公钥下载链接或网络连接。"
  18.     exit 1
  19. fi

  21. # 备份 SSH 服务器配置文件
  22. cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

  24. # 检测当前操作系统
  25. if [ -f /etc/redhat-release ]; then
  26.   # CentOS 或 Red Hat 系列操作系统
  27.   # 禁用密码登录
  28.   sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

  30.   # 启用公钥登录
  31.   sed -i 's/#PubkeyAuthentication yes/PubkeyAuthentication yes/' /etc/ssh/sshd_config

  33.   # 设置公钥文件路径
  34.   sed -i 's/#AuthorizedKeysFile/AuthorizedKeysFile/' /etc/ssh/sshd_config
  35.   echo "AuthorizedKeysFile     .ssh/authorized_keys /root/.ssh/authorized_keys" >> /etc/ssh/sshd_config

  37.   # 将公钥复制到 /root/.ssh/authorized_keys
  38.   cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

  40.   # 设置正确的权限
  41.   chmod 700 /root/.ssh
  42.   chmod 600 /root/.ssh/authorized_keys

  44.   # 重启 SSH 服务
  45.   service sshd restart
  46. elif [ -f /etc/debian_version ]; then
  47.   # Debian 或 Ubuntu 系列操作系统
  48.   # 禁用密码登录
  49.   sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

  51.   # 启用公钥登录
  52.   sed -i 's/#PubkeyAuthentication yes/PubkeyAuthentication yes/' /etc/ssh/sshd_config

  54.   # 设置公钥文件路径
  55.   sed -i 's/#AuthorizedKeysFile/AuthorizedKeysFile/' /etc/ssh/sshd_config
  56.   echo "AuthorizedKeysFile     .ssh/authorized_keys /root/.ssh/authorized_keys" >> /etc/ssh/sshd_config

  58.   # 将公钥复制到 /root/.ssh/authorized_keys
  59.   cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

  61.   # 设置正确的权限
  62.   chmod 700 /root/.ssh
  63.   chmod 600 /root/.ssh/authorized_keys

  65.   # 重启 SSH 服务
  66.   systemctl restart sshd
  67. else
  68.   echo "不支持的操作系统。"
  69.   exit 1
  70. fi
复制代码
回复

举报

kailiboy
推荐
发表于 2024-1-12 05:58:59 来自手机 | 只看该作者
就你上传公钥到第三方,然后下载或者拷贝你这个脚本,然后设置执行权限,然后执行脚本的时间,已经比手动改配置文件然后重启服务的时间还长了
回复 支持 1 反对 0

举报

zxxx
14#
发表于 2024-1-12 09:10:38 来自手机 | 只看该作者
yfzz 发表于 2024-1-12 09:07
看看这个,更全面:

bash

这个灵活
回复 支持 反对

举报

yfzz
13#
发表于 2024-1-12 09:07:08 | 只看该作者
看看这个,更全面:

bash <(curl -fsSL git.io/key.sh) [选项...] <参数>

-o - 覆盖模式,必须写在最前面才会生效
-g - 从 GitHub 获取公钥,参数为 GitHub 用户名
-u - 从 URL 获取公钥,参数为 URL
-f - 从本地文件获取公钥,参数为本地文件路径
-p - 修改 SSH 端口,参数为端口号
-d - 禁用密码登录


如下面的命令将禁止密码登录,拉取 github 用户公钥,修改 ssh 端口:
bash <(curl -fsSL git.io/key.sh) -og zhaojun1998 -d -p 2233


作者博客(不是我): https://p3terx.com/archives/ssh-key-installer.html
回复 支持 反对

举报

Sam_Edward
12#
发表于 2024-1-12 08:47:41 | 只看该作者
下颚撕裂器 发表于 2024-1-12 08:36
我不干脆把公钥直接写脚本里不就行了

不方便后续管理吧,做一个通用的脚本,也不用反复修改
回复 支持 反对

举报

下颚撕裂器
11#
发表于 2024-1-12 08:36:12 | 只看该作者
我不干脆把公钥直接写脚本里不就行了
回复 支持 反对

举报

yandan
9#
发表于 2024-1-12 08:23:50 | 只看该作者
debian也能用吧,看这操作差不多
回复 支持 反对

举报

8#
发表于 2024-1-12 07:16:43 | 只看该作者
pag 发表于 2024-1-11 19:37
最方便的当然是把公钥放到GitHub上了,到时候的地址形式就类似于:https://raw.githubusercontent.com/xx ...

反正要脚本,公钥写到脚本里echo不好吗?
回复 支持 反对

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2026-1-1 02:04 , Processed in 0.069743 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表