使用SSH KEY登录可以增加系统的安全性,避免密码被破译导致的服务器被攻陷。
执行
ssh-keygen -t rsa
此时在/root/.ssh/目录下生成了2个文件,id_rsa为私钥,id_rsa.pub为公钥。私钥自己下载到本地电脑妥善保存(丢了服务器可就没法再登陆了),为安全,建议删除服务器端的私钥。公钥则可以任意公开。
使用以下命令将公钥导入到VPS
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
执行
vi /etc/ssh/sshd_config
修改配置文件,去掉“#”号后按esc 输入wq保存。
执行
service sshd restart
重新启动ssh服务
SSH KEY登录配置完成
在客户端使用已经生成好的key文件(id_rsa)登录
Linux 配置禁用root密码远程登录
执行
vim /etc/ssh/sshd_config
将下图红框中的yes改为no
重新启动
service sshd restart
