Linux服务器配置SSH密钥登陆

发布于 2021-03-10

之前由于便宜入了一台 vps服务器,才十几刀,没啥用就关机放在那边 最近想起来给他开起来后,发现大量的 ssh尝试登陆,log都要上百兆了。忘记做各种安全措施了,今天就给他上 密钥登陆吧,顺便记录一下备忘 1、直接在命令行输入:ssh-keygen 来生成密钥对,当然已经有来的话,就用已经有的也可以 输入之后就一直回车就完事了,期间有要输入密钥锁码,我就直接跳过了 与是乎,在 /root 目录下就会有一个 隐藏的目录 .ssh 2、然后进入该目录:cd /root/.ssh 里面就有两个文件 id_rsa. <== 连接登陆用的私钥 id_rsa.pub. <== 服务器用的公钥 3、安装密钥: 在.ssh 目录下执行命令 cat id_rsa.pub >> authorized_keys 然后编辑 /etc/ssh/sshd_config 文件,进行如下设置: RSAAuthentication yes PubkeyAuthentication yes 然后查看其中的是否 允许 root SSH 登录, PermitRootLogin yes 设置完成重启ssh服务 测试用密钥方式登录成功后然后再禁用密码登录: PasswordAuthentication no 4、最后,重启 SSH 服务: service sshd restart 备份配置 Port 22 PermitRootLogin yes PermitEmptyPasswords no #是否允许密码登陆 PasswordAuthentication yes GSSAPIAuthentication no ...