今天装了一个appnode来管理服务器。发现自己的服务器被暴力破解了好多次。然后就想着弄个密钥登入,禁止密码登入。
如果你的服务器是新的服务器。没有/root/.ssh/authorized_keys文件则需要先设置生成。
ssh-keygen -t rsa
生成authorized_keys
这里需要注意检查一下.ssh文件夹是否为700,authorized_keys文件是否为600。推荐给这两个文件设置成这样的权限。这样本地就有authorized_keys文件了。复制你本地的公钥文件到authorized_keys里面即可。
接着修改ssh的配置文件/etc/ssh/sshd_config文件。
RSAAuthentication yes ##是否使用rsa认证
PubkeyAuthentication yes ##是否允许公钥登入
AuthorizedKeysFile .ssh/authorized_keys ##默认公钥存放的位置
PasswordAuthentication no ##允许密码认证
重启sshd
systemctl restart sshd.service
免密登入成功
