Linux更改为密钥登录
2019-05-12
1,543 views
2 min read
今天登录服务器发现有将近一万个登陆失败的提示,明摆着被人盯上了。。。于是将服务器的登录方式改为了RSA密钥登录。
生成密钥
首先是要生成密钥,我直接使用的XShell生成,另存为文件
用openssl命令行程序生成的话记得公钥格式为SSH2-OpenSSH,即ssh-rsa开头
配置服务器
进入/home/用户名/.ssh
文件夹,如果是root
用户就是/root/.ssh
。
添加authorized_keys
文件,已存在就下一步。
touch authorized_keys
更改文件权限为600
。
chmod 600 authorized_keys
将公钥文件复制到目录内,使用>>
追加到authorized_keys
文件里。
cat id_rsa.pub >> authorized_keys
修改sshd配置文件
vim /etc/ssh/sshd_config
RSAAuthentication yes #有这一项就开启,没有则不管
PubkeyAuthentication yes #开启密钥认证
PasswordAuthentication no #关闭密码登录
PermitRootLogin yes #是否允许root用户登录,我用的root用户登录,所以开启,视需求而定
重启sshd
服务
systemctl restart sshd
使用私钥密钥登录,私钥一定要妥善保管。
最后,祝搞我的那位朋友身体健康,万事如意。
Previous Post
在Laravel中使用Workerman
Next Post
CentOS7 部署Gitea
Or you can contact me by Email