之前由于便宜入了一台 vps服务器,才十几刀,没啥用就关机放在那边
最近想起来给他开起来后,发现大量的 ssh尝试登陆,log都要上百兆了。忘记做各种安全措施了,今天就给他上 密钥登陆吧,顺便记录一下备忘
1、直接在命令行输入:ssh-keygen 来生成密钥对,当然已经有来的话,就用已经有的也可以 输入之后就一直回车就完事了,期间有要输入密钥锁码,我就直接跳过了 与是乎,在 /root 目录下就会有一个 隐藏的目录 .ssh 2、然后进入该目录:cd /root/.ssh
里面就有两个文件 id_rsa. <== 连接登陆用的私钥 id_rsa.pub. <== 服务器用的公钥
3、安装密钥:
在.ssh 目录下执行命令
cat id_rsa.pub >> authorized_keys
然后编辑 /etc/ssh/sshd_config 文件,进行如下设置:
<span class="has-inline-color has-luminous-vivid-amber-color"><strong>RSAAuthentication yes
PubkeyAuthentication yes</strong></span>
然后查看其中的是否 允许 root SSH 登录,
PermitRootLogin yes
设置完成重启ssh服务 测试用密钥方式登录成功后然后再禁用密码登录:
PasswordAuthentication no
4、最后,重启 SSH 服务:
service sshd restart
备份配置
<br>Port 22 <br>PermitRootLogin yes <br>PermitEmptyPasswords no <br>#是否允许密码登陆 <br>PasswordAuthentication yes <br>GSSAPIAuthentication no <br>GSSAPICleanupCredentials no <br>ChallengeResponseAuthentication no <br>#密钥登陆 <br>RSAAuthentication yes <br>PubkeyAuthentication yes <br>UsePAM yes <br>UseDNS no <br>X11Forwarding yes <br>PrintMotd no <br>AcceptEnv LANG LC_* <br>Subsystem sftp /usr/lib/openssh/sftp-server <br>#设置最大密码尝试失败次数3-6 建议为4 <br>MaxAuthTries 4 <br>#SSHD 强制使用V2安全协议 <br>Protocol 2 <br>#设置SSH空闲超时退出时间 <br>ClientAliveInterval 600 <br>ClientAliveCountMax 2 <br>#日志等级 <br>LogLevel INFO