SSH公钥登录且禁止密码登录及更改默认端口
2017-11-11 01:10
531 查看
1、ssh生成公私钥
注意:id_rsa一定不能泄露,否则。。。
2、设置密钥登录
到需要登录的服务器工作目录,把刚刚生成的公钥内容拷贝到,远程服务器下的authorized_keys文件中
保存之后退出终端,使用如下语句测试是否能正常登录(不需要输入密码)
3、禁止密码登录
PasswordAuthentication 改为 no
4、修改默认端口(22)
找到#Port 22一行,默认是注释掉的,去掉注释之后填写自己的端口,最大不要超过65535
5、重新加载配置文件后生效
6、如果更改端口不能正常连接,请检查一下两点
防火墙是否拦截了请求,具体设置请参考iptables过滤设置服务端口
如果使用的是云VPS,请到管理后台修改安全规则,比如阿里云如下图:
ssh-keygen -t rsa -C "zhangsan@qq.com"
生成密钥的位置如下,id_rsa是私钥、id_rsa.pub是公钥:
➜ .ssh pwd /Users/xxxxx/.ssh ➜ .ssh ls config id_rsa id_rsa.pub known_hosts
注意:id_rsa一定不能泄露,否则。。。
2、设置密钥登录
到需要登录的服务器工作目录,把刚刚生成的公钥内容拷贝到,远程服务器下的authorized_keys文件中
[root@xxxxxx .ssh]# ls authorized_keys known_hosts [root@xxxxxx .ssh]#
保存之后退出终端,使用如下语句测试是否能正常登录(不需要输入密码)
ssh root@45.110.28.89
3、禁止密码登录
[root@xxxxxx ssh]# pwd /etc/ssh [root@xxxxxx ssh]# vim sshd_config
PasswordAuthentication 改为 no
4、修改默认端口(22)
[root@xxxxxx ssh]# vim sshd_config
找到#Port 22一行,默认是注释掉的,去掉注释之后填写自己的端口,最大不要超过65535
5、重新加载配置文件后生效
/etc/init.d/sshd reload
6、如果更改端口不能正常连接,请检查一下两点
防火墙是否拦截了请求,具体设置请参考iptables过滤设置服务端口
如果使用的是云VPS,请到管理后台修改安全规则,比如阿里云如下图:
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- ssh禁止root用户直接登录并修改默认端口
- 解决ssh免密码登录 非默认端口22免密钥登录
- centos6.5 ssh安全优化,修改默认端口名,禁止root远程登录
- centos6.5 ssh安全优化,修改默认端口名,禁止root远程登录
- ssh更改默认端口号及实现免密码远程登录
- ssh禁止root用户直接登录并修改默认端口
- 【RFS】【robotframework_2】连接数据库密码直连&ssh公钥方式登录
- ubuntu禁止Root进行SSH远程登录,并修改SSH默认22端口
- 使用ssh公钥实现免密码登录
- 使用ssh公钥实现免密码登录
- Xshell配置ssh免密码登录-密钥公钥(Public key)
- 使用ssh公钥实现免密码登录
- Xshell配置ssh免密码登录-密钥公钥(Public key)与私钥(Private Key)登录
- Xshell配置ssh免密码登录-密钥公钥(Public key)与私钥(Private Key)登
- Linux 通过rsa公钥实现ssh免密码登录
- ssh默认端口更改后,如何正常使用git?
- 已添加另一台机器用户的ssh公钥,但登录仍需要密码---Linux报错
- centos7修改ssh登录默认端口
- ssh免密码登录机器(使用公钥和秘钥进行加密来实现)
- 使用ssh公钥实现面密码登录:RSA公钥