我們經常使用ssh登入管理伺服器,在享受便利的同時也會遇到一些安全隱患,最常見的就是ssh密碼被暴力破解。如果我們將ssh密碼設定的過於複雜,又不容易記,因此限制ssh登入方式,只能使用key登入是乙個不錯的選擇,既可以保證安全性,又非常方便。具體的修改方式如下:
1、新增信任key,並測試能否不通過密碼直接登入
將公鑰資訊加入使用者目錄的ssh認證key檔案下。(linux下可以用ssh-keygen命令生成,windows下可以用securecrt等工具生成)
比如,將如下格式的公鑰資訊拷貝到/root/.ssh/authorized_keys
ssh-rsa aaaab3.....h+5w== [email protected]
此時,帶有對應私鑰的機器就已經擁有了訪問該機器root賬戶的許可權。
完成配置後,請採用帶對應私鑰的機器訪問伺服器,如果不提示輸入password,直接登入,則證明配置正確。
2、修改ssh配置檔案並重啟ssh服務
ssh配置檔案的位置:/etc/ssh/sshd_config
找到其中的兩個引數配置:
passwordauthentication
challengeresponseauthentication
將這兩個引數值修改為no:
passwordauthentication no
challengeresponseauthentication no
然後重啟ssh服務。
# service sshd restart
現在我們就已經限制使用者的ssh登入方式,只允許用key方式登入。
進一步測試,如果我們用一台不帶信任key的機器嘗試登入,那麼會提示如下資訊。
permission denied (publickey,gssapi-keyex,gssapi-with-mic).
證明限制ssh登入方式成功。
ssh 免密碼登入
ssh 無密碼登入要使用公鑰與私鑰。linux下可以用用ssh keygen生成公鑰 私鑰對,下面我以centos為例。有機器a 192.168.1.155 b 192.168.1.181 現想a通過ssh免密碼登入到b。1.在a機下生成公鑰 私鑰對。chenlb a ssh keygen t rs...
ssh無密碼登入
若想登入對方主機,而不需要輸入密碼,操作如下 首先在自己主機上執行 ssh keygen t rsa 三次回車 在 ssh生成公私鑰 id rsa.pub id rsa 將id rsa.pub拷貝到對方的 ssh中 記得重新命名,如my.pub 在對方的.ssh中新建乙個authosized key...
ssh 免密碼登入
ssh 免密碼登入 ssh 無密碼登入要使用公鑰與私鑰。linux下可以用用ssh keygen生成公鑰 私鑰對,下面我以centos為例。有機器a 192.168.1.155 b 192.168.1.181 現想a通過ssh免密碼登入到b。1.在a機下生成公鑰 私鑰對。chenlb a ssh k...