从安全页面数字海洋中删除了SSH密钥,但仍允许使用SSH的原因可能是因为您的服务器上还存在其他的SSH密钥或者其他的身份验证方式。删除一个SSH密钥并不会立即影响到所有的SSH访问权限。
为了完全禁止使用SSH访问,您可以采取以下步骤:
- 确认是否存在其他SSH密钥:在删除一个SSH密钥之前,需要确保服务器上没有其他有效的SSH密钥。您可以通过查看服务器上的
authorized_keys
文件来确认是否存在其他密钥。如果存在其他密钥,您需要将其一并删除。 - 禁用密码身份验证:除了SSH密钥,SSH还支持密码身份验证。为了增强安全性,建议禁用密码身份验证,只允许使用SSH密钥进行身份验证。您可以通过修改SSH服务器的配置文件来实现这一点。具体的配置文件路径和修改方式可能因操作系统和SSH服务器软件而异,请参考相关文档或官方指南。
- 配置防火墙规则:为了进一步限制对SSH服务的访问,您可以配置防火墙规则,只允许特定的IP地址或IP地址范围进行SSH连接。这样可以有效地减少未经授权的访问。
- 定期更新SSH密钥:为了保持安全性,建议定期更换SSH密钥。您可以生成新的SSH密钥对,并将公钥添加到服务器上,然后删除旧的密钥。
腾讯云相关产品推荐:
请注意,以上推荐的产品仅为示例,您可以根据实际需求选择适合的产品。