SSH公鑰登錄且禁止密碼登錄及更改默認端口
阿新 • • 發佈:2017-11-11
zha etc 輸入密碼 pre 一行 oot use init.d load
1、ssh生成公私鑰
ssh-keygen -t rsa -C "[email protected]"
生成密鑰的位置如下,id_rsa是私鑰、id_rsa.pub是公鑰:
? .ssh pwd /Users/xxxxx/.ssh ? .ssh ls config id_rsa id_rsa.pub known_hosts
註意:id_rsa一定不能泄露,否則。。。
2、設置密鑰登錄
到需要登錄的服務器工作目錄,把剛剛生成的公鑰內容拷貝到,遠程服務器下的authorized_keys文件中
[root@xxxxxx .ssh]# ls authorized_keys known_hosts [root@xxxxxx .ssh]#
保存之後退出終端,使用如下語句測試是否能正常登錄(不需要輸入密碼)
ssh root@45.110.28.89
3、禁止密碼登錄
[root@xxxxxx ssh]# pwd /etc/ssh [root@xxxxxx ssh]# vim sshd_config
PasswordAuthentication 改為 no
4、修改默認端口(22)
[root@xxxxxx ssh]# vim sshd_config
找到#Port 22一行,默認是註釋掉的,去掉註釋之後填寫自己的端口,最大不要超過65535
5、重新加載配置文件後生效
/etc/init.d/sshd reload
SSH公鑰登錄且禁止密碼登錄及更改默認端口