最近在登入伺服器的時候,每次都會有提示999+ falied login等字眼,意思就是自己的伺服器密碼正在被人暴力破解。想象以下,別人有了你的伺服器的root登入密碼,那麼就可以對你的伺服器為所欲為。所以為了解決這個問題,不妨採用ssh秘鑰登入,並且設定為禁止密碼登入。
使用命令生成秘鑰
ssh-keygen
而後使用命令進秘鑰檔案重新命名為authorized_keys,個人推薦自己在本地生成較長的秘鑰後在上傳到伺服器裡替換,這樣比較方便而且更安全(秘鑰長度更長)
# id_ras.pub 可換成自己用其他軟體的生成的秘鑰,例如xshellmv id_rsa.pub authorized_keys
更改檔案許可權和目錄許可權:
chmod600authorized_keys
# 更改檔案目錄許可權
chmod
700 .ssh
這裡生成秘鑰後,客戶端還不能直接使用秘鑰登入,還需修改配置檔案,使用如下命令:
vim /etc/ssh/sshd_config
將裡面的內容修改如下所示:
# pubkeyauthentication yes 中將#刪除,允許秘鑰登入passwordauthentication yes 中no修改為no,禁止密碼登入
退出並儲存;
centos使用以下命令:
# 啟動sshd服務systemctl start sshd.service
#重啟sshd服務
systemctl restart sshd.service
#設定sshd服務開機自動執行
systemctl enable sshd.service
ubuntu使用以下命令:
service ssh restart
到這裡,便大功告成,伺服器便只允許秘鑰登入。
新買伺服器 設定ssh秘鑰登入
新增使用者 useradd m youusername 設定密碼 passwd youusername 校驗密碼 cat etc passwd grep youusername 刪除使用者 userdel r youusername r 刪除 home youusername 也一塊刪除 新增ssh...
ssh配置秘鑰免密登入遠端伺服器
1.在伺服器新建乙個使用者 sudo useradd yuanyuan 2.修改使用者許可權的配置檔案 etc sudoers 的許可權 1 work localhost ll etc sudoers r r 1 root root 4356 10月 31 08 34 etc sudoers 看到只...
多git伺服器ssh秘鑰配置
背景 我想通過我的筆記本同時設定github和公司gitlab的ssh秘鑰登陸,兩個伺服器的登陸郵箱位址是不同的,我如何設定兩套ssh金鑰對?如果已經能夠成功通過ssh登陸公司的gitlab,現在配置通過領乙個郵件賬號登陸github。1.cd ssh 2.ssh keygen t rsa c zh...