專注Linux與Windows運維 PHP與WEB開發

不斷創新創造價值,每一個客戶定制都精心打造,讓您的企業無憂網絡運維

乾元數碼邀請各技術大牛,齊心協力,共同創造!

設置ssh只允許密鑰登錄

1.生成公鑰和私鑰

  1. # ssh-keygen -t rsa
  2. # ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.10.103 -p 22

2.測試密鑰登錄

  1. # ssh 192.168.10.103 //如果需要指定密鑰路徑,可以用-i

3.取消sshd的密碼登錄

  1. # vim /etc/ssh/sshd_config
  2. PasswordAuthentication no //yes改為no
  3. ChallengeResponseAuthentication no //yes改為no
  4. RSAAuthentication yes //去掉前面的注釋
  5. PubkeyAuthentication yes //去掉前面的注釋
  6. AuthorizedKeysFile .ssh/authorized_keys //去掉前面的注釋

改完后重啟sshd就OK了,在這里要注意,一定要先測試密鑰是不是能登錄,成功后在禁止密碼登錄,不然很容易把自己墻外面
如果覺得密鑰多地登錄不方便,還想用密碼登錄的話,有二點要注意。

1.改變SSH的默認端口,防火墻一定要開啟哦;

2.裝一下fail2ban。

為您推薦

北京pk10计划 最准确一尾中特平 北京11选5走势图一定牛网 竞彩足球比分大赢家 青海快3最近开奖 重庆时时彩怎样稳赢—点击进入 重庆时时彩刘军视频 云南时时彩走势图百度百度贴吧 云南快乐十分任选二 ag视讯现场是什么国家 上海时时彩和值 北京pk10牛牛玩法介绍 黑龙江22选5开奖时间 三分赛车怎么选号 竞彩篮球大小分加时 湖北30选5彩票开奖结果 江西时时彩后一杀号