今天登录服务器发现有将近一万个登陆失败的提示,明摆着被人盯上了。。。于是将服务器的登录方式改为了RSA密钥登录。

生成密钥

首先是要生成密钥,我直接使用的XShell生成,另存为文件

生成密钥1.png

生成密钥2.png

用openssl命令行程序生成的话记得公钥格式为SSH2-OpenSSH,即ssh-rsa开头

配置服务器

进入/home/用户名/.ssh文件夹,如果是root用户就是/root/.ssh
添加authorized_keys文件,已存在就下一步。

touch authorized_keys

更改文件权限为600

chmod 600 authorized_keys

将公钥文件复制到目录内,使用>>追加到authorized_keys文件里。

cat id_rsa.pub >> authorized_keys

修改sshd配置文件

vim /etc/ssh/sshd_config

RSAAuthentication yes #有这一项就开启,没有则不管
PubkeyAuthentication yes #开启密钥认证
PasswordAuthentication no #关闭密码登录
PermitRootLogin yes #是否允许root用户登录,我用的root用户登录,所以开启,视需求而定

重启sshd服务

systemctl restart sshd

使用私钥密钥登录,私钥一定要妥善保管。

密钥登录.png

最后,祝搞我的那位朋友身体健康,万事如意。