1、添加信任key,并测试能否不通过密码直接登录
将公钥信息加入用户目录的SSH认证key文件下。(linux下可以用ssh-keygen命令生成,windows下可以用SecureCRT等工具生成)
比如,将如下格式的公钥信息拷贝到/root/.ssh/authorized_keys
ssh-rsa AAAAB3.....H+5w== [email protected]
此时,带有对应私钥的机器就已经拥有了访问该机器root账户的权限。
完成配置后,请采用带对应私钥的机器访问服务器,如果不提示输入password,直接登录,则证明配置正确。
2、修改SSH配置文件并重启SSH服务
SSH配置文件的位置:/etc/ssh/sshd_config
找到其中的两个参数配置:
PasswordAuthentication
ChallengeResponseAuthentication
将这两个参数值修改为no:
PasswordAuthentication no ChallengeResponseAuthentication no
然后重启SSH服务。
# service sshd restart
现在我们就已经限制用户的SSH登录方式,只允许用key方式登录。
进一步测试,如果我们用一台不带信任key的机器尝试登录,那么会提示如下信息。
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
证明限制SSH登录方式成功。