linux安全登陆
-
公钥密钥登录
服务端公密钥生成
ssh-keygen -t rsa 然后回撤一路敲下去
将.ssh目录下的私钥导出,公钥复制到authorized_keys中
// 这里存储公钥,权限是400 -r-------- 1 root root 408 Dec 21 14:28 authorized_keys // 这是私钥供外部使用 -rw------- 1 root root 1675 Dec 21 14:02 id_rsa -rw-r--r-- 1 root root 525 Dec 8 16:42 known_hosts
-
修改端口/禁止密码登录
vim /etc/ssh/sshd_config // 修改ssh登陆端口号 // 注意:如果有防火墙,记得放开此端口,重启防火墙 Port 22 //保留22端口,防止新开端口被屏蔽,测试完成之后在重新关闭此端口 Port 65534 // 修改禁用密码登录 PasswordAuthentication no // 重载sshd服务 systemctl reload sshd