為了加強伺服器的安全,一般很少用使用者名稱/密碼登陸,建議用金鑰驗證登陸,設定方法如下:
1、生成rsa檔案
登陸到伺服器端,執行ssh-keygen -t rsa,然後會提示在/root/.ssh/id_rsa這個路徑下存放金鑰檔案,直接回車,提示輸入金鑰檔案的密碼,然後輸入密碼回車,輸入確認密碼再回車,rsa檔案生成成功。然後進入到/root/.ssh目錄下,將id_rsa.pub更改為authorized_keys(如果不修改,在下一步配置ssh驗證時修改配置檔案裡的檔案名字也可以);把這個檔案拷貝到本地,用於登陸時使用。
2、設定ssh驗證模式
修改/etc/ssh/sshd_config,把rsaauthentication yes和pubkeyauthentication yes、authorizedkeysfile .ssh/authorized_keys,前面的注釋去掉
把challengeresponseauthentication no ,
passwordauthentication no,usepam no 這三個引數也對應設定下,可以防止用密碼登陸,
3、重啟sshd服務,service sshd restart
4、然後用securecrt連線時,就要求必須能pulickey方式登陸,才能成功。
5、設定root禁止登陸
先用root使用者登陸,建立乙個新的使用者,如:useradd –d /usr/zhangsan -m zhangsan,將/root/.ssh/資料夾,拷貝到/usr/zhangsan下,並且設定/use/zhangsan下的.ssh資料夾的歸屬於zhangsah,命令:chown zhangsan:zhangsan /usr/zhangsan/.ssh。
修改/etc/sshd/sshd_config ,將 authorizedkeysfile的路徑指向/usr/zhangsan/.ssh/authorized_keys,並且設定permitrootlogin no, 重啟ssh服務,service sshd restart
此時只能夠zhangsan 才能夠登陸成功
Linux伺服器安全 SSH 使用者金鑰認證登入
ssh 提供兩種安全驗證方式 1.基於口令 客戶端使用賬號和口令登入伺服器,所有傳輸資料都會被加密。但可能存在偽造伺服器冒充真正的伺服器與客戶端進行互動,不能避免中間人攻擊。2.基於金鑰 使用一對金鑰 私鑰 公鑰 將公鑰放置到伺服器註冊。當使用者從客戶端登入伺服器時,伺服器會接到使用金鑰 即註冊在伺...
Linux下實現金鑰登入伺服器
1 先進入主機,在家目錄下建立.ssh目錄,給予700的許可權 mkdir ssh chmod 700 ssh 建立authorized keys檔案,給予600的的許可權 touch authorized keys chmod 600 authorized keys 2 在.ssh目錄下,利用ss...
用金鑰登入linux伺服器(續)
周海漢 文 1.對新的金鑰機器生成公鑰私鑰 ssh keygen t rsa 預設得到 home zhouhh ssh id rsa和 home zhouhh ssh id rsa.pub,其中前者是私鑰,後者是公鑰。etc ssh sshd config裡面配置 rsaauthentication...