SakuraDon

Linux更改为密钥登录
今天登录服务器发现有将近一万个登陆失败的提示,明摆着被人盯上了。。。于是将服务器的登录方式改为了RSA密钥登录。生...
扫描右侧二维码阅读全文
12
2019/05

Linux更改为密钥登录

今天登录服务器发现有将近一万个登陆失败的提示,明摆着被人盯上了。。。于是将服务器的登录方式改为了RSA密钥登录。

生成密钥

首先是要生成密钥,我直接使用的XShell生成,另存为文件

20190512123439.png

20190512123452.png

用openssl命令行程序生成的话记得公钥格式为SSH2-OpenSSH,即ssh-rsa开头

配置服务器

进入/home/用户名/.ssh文件夹,如果是root用户就是/root/.ssh
添加authorized_keys文件,已存在就下一步。

touch authorized_keys

更改文件权限为600

chmod 600 authorized_keys

将公钥文件复制到目录内,使用>>追加到authorized_keys文件里。

cat id_rsa.pub >> authorized_keys

修改sshd配置文件

vim /etc/ssh/sshd_config

RSAAuthentication yes #有这一项就开启,没有则不管
PubkeyAuthentication yes #开启密钥认证
PasswordAuthentication no #关闭密码登录
PermitRootLogin yes #是否允许root用户登录,我用的root用户登录,所以开启,视需求而定

重启sshd服务

systemctl restart sshd

使用私钥密钥登录,私钥一定要妥善保管。
20190512130041.png

最后,祝搞我的那位朋友身体健康,万事如意,来年给你妈上香

最終更新:2019 年 05 月 12 日 05 : 56 PM
あなたが私の記事があなたにとって有用であると感じるならば、それを感謝してください。