公鑰金鑰登入
服務端公金鑰生成
ssh-keygen -t rsa
然後回撤一路敲下去
將.ssh目錄下的私鑰匯出,公鑰複製到authorized_keys中
// 這裡儲存公鑰,許可權是400
-r--
----
--1 root root 408 dec 2114:
28 authorized_keys
// 這是私鑰供外部使用
-rw--
----
-1 root root 1675 dec 2114:
02 id_rsa
-rw-r--r--
1 root root 525 dec 816:
42 known_hosts
修改埠/禁止密碼登入
vim /etc/ssh/sshd_config
// 修改ssh登陸埠號
// 注意:如果有防火牆,記得放開此埠,重啟防火牆
port 22
//保留22埠,防止新開端口被遮蔽,測試完成之後在重新關閉此埠
port 65534
// 修改禁用密碼登入
passwordauthentication no
// 過載sshd服務
systemctl reload sshd
Linux伺服器安全登入設定記錄
在日常運維工作中,對加固伺服器的安全設定是乙個機器重要的環境。比較推薦的做法是 1 嚴格限制ssh登陸 參考 linux系統下的ssh使用 依據個人經驗總結 修改ssh預設監聽埠 禁用root登陸,單獨設定用於ssh登陸的賬號或組 禁用密碼登陸,採用證書登陸 listenaddress繫結本機內網i...
linux伺服器安全
一 系統安全記錄檔案 作業系統內部的記錄檔案是檢測是否有網路入侵的重要線索。如果您的系統是直接連到internet,您發現有很多人對您的系統做telnet ftp登入嘗試,可以執行 more var log secure grep refused 來檢查系統所受到的攻擊,以便採取相應的對策,如使用s...
遠端登入Linux伺服器
一 1.root localhost root 第乙個root是使用者名稱,第二個 root 是使用者的主目錄,登入後預設所在的目錄 home directory 普通使用者只有在自己的主目錄下才有大量的許可權,root使用者擁有所有的許可權。2.linux系統的登入方式 本地登入 console ...