inicio de sesión seguro de linux
-
Inicio de sesión de clave de clave pública
Generación de clave pública del servidor
ssh-keygen -t rsa 然后回撤一路敲下去
Exporte la clave privada en el directorio .ssh y copie la clave pública en authorized_keys
// 这里存储公钥,权限是400 -r-------- 1 root root 408 Dec 21 14:28 authorized_keys // 这是私钥供外部使用 -rw------- 1 root root 1675 Dec 21 14:02 id_rsa -rw-r--r-- 1 root root 525 Dec 8 16:42 known_hosts
-
Modificar puerto/prohibir inicio de sesión con contraseña
vim /etc/ssh/sshd_config // 修改ssh登陆端口号 // 注意:如果有防火墙,记得放开此端口,重启防火墙 Port 22 //保留22端口,防止新开端口被屏蔽,测试完成之后在重新关闭此端口 Port 65534 // 修改禁用密码登录 PasswordAuthentication no // 重载sshd服务 systemctl reload sshd