服务器使用秘钥进行登录并禁止root用户使用密码登录

通过秘钥登录进行操作可以使我们的服务器更加安全一些,不多废话,直接上命令。

生成秘钥

cd ~ # 进入当前用户的工作目录
mkdir .ssh # 创建.ssh文件加
chmod -R 700 .ssh # 修改权限
ssh-keygen -t rsa # 生成秘钥 一直回车即可,默认会建立在.ssh目录下
cd .ssh # 进入.ssh目录
tauch authorized_keys # 生成私钥文件
cat id_rsa.pub >> authorized_keys # 将之前生成的私钥内容输出到私钥文件中
chmod 600 authorized_keys # 修改权限

id_rsa.pub 是私钥
id_rsa 是公钥
authorized_keys 是sshd服务配置的文件名所以将私钥内容输出进来

修改sshd配置

PasswordAuthentication yes # 改为no
PubkeyAuthentication yes # 将注释打开并改为yes
AuthorizedKeysFile	.ssh/authorized_keys  # 私钥路径

至此服务器配置就完毕了,接下来使用秘钥进行登录
复制.ssh/id_rsa的内容,本地建立.pem文件将复制的内容粘贴进去。
服务器重启sshd服务。

service sshd restart

本地使用xshell连接即可。

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注