伺服器使用ssh秘鑰登入並禁止密碼登入

2022-07-24 05:27:14 字數 1008 閱讀 9899

最近在登入伺服器的時候,每次都會有提示999+ falied login等字眼,意思就是自己的伺服器密碼正在被人暴力破解。想象以下,別人有了你的伺服器的root登入密碼,那麼就可以對你的伺服器為所欲為。所以為了解決這個問題,不妨採用ssh秘鑰登入,並且設定為禁止密碼登入。

使用命令生成秘鑰

ssh-keygen

而後使用命令進秘鑰檔案重新命名為authorized_keys,個人推薦自己在本地生成較長的秘鑰後在上傳到伺服器裡替換,這樣比較方便而且更安全(秘鑰長度更長)

# id_ras.pub 可換成自己用其他軟體的生成的秘鑰,例如xshell

mv id_rsa.pub authorized_keys

更改檔案許可權和目錄許可權:

chmod

600authorized_keys

# 更改檔案目錄許可權

chmod

700 .ssh

這裡生成秘鑰後,客戶端還不能直接使用秘鑰登入,還需修改配置檔案,使用如下命令:

vim /etc/ssh/sshd_config

將裡面的內容修改如下所示:

# pubkeyauthentication yes 中將#刪除,允許秘鑰登入

passwordauthentication yes 中no修改為no,禁止密碼登入

退出並儲存;

centos使用以下命令:

# 啟動sshd服務

systemctl start sshd.service

#重啟sshd服務

systemctl restart sshd.service

#設定sshd服務開機自動執行

systemctl enable sshd.service

ubuntu使用以下命令:

service ssh restart

到這裡,便大功告成,伺服器便只允許秘鑰登入。

新買伺服器 設定ssh秘鑰登入

新增使用者 useradd m youusername 設定密碼 passwd youusername 校驗密碼 cat etc passwd grep youusername 刪除使用者 userdel r youusername r 刪除 home youusername 也一塊刪除 新增ssh...

ssh配置秘鑰免密登入遠端伺服器

1.在伺服器新建乙個使用者 sudo useradd yuanyuan 2.修改使用者許可權的配置檔案 etc sudoers 的許可權 1 work localhost ll etc sudoers r r 1 root root 4356 10月 31 08 34 etc sudoers 看到只...

多git伺服器ssh秘鑰配置

背景 我想通過我的筆記本同時設定github和公司gitlab的ssh秘鑰登陸,兩個伺服器的登陸郵箱位址是不同的,我如何設定兩套ssh金鑰對?如果已經能夠成功通過ssh登陸公司的gitlab,現在配置通過領乙個郵件賬號登陸github。1.cd ssh 2.ssh keygen t rsa c zh...