Linux服务器安全保护 使用Xshell5创建rsa pub公钥key登陆,禁止root账号密码远程登陆方式到ssh 使用密钥认证加密 最终效果,关闭Pass
selinux记得永久关闭,论坛其它贴有教程SSH服务支持一种安全认证机制,即密钥认证。所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(publickey), 任何人都可以看到其内容,用于加密;另一个称为密钥(privatekey),只有拥有者才能看到,用于解密。通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。 ssh的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。如何使用密钥认证登录Linux服务器呢?
生成密钥
保存公钥到服务器中
新建文件夹 /.ssh
mkdir /root/.ssh
修改/.ssh文件夹权限
chmod 700 /root/.ssh
把保存到桌面的rsa pub公钥复制到服务器文件夹下的authorized_keys文件中
vi /root/.ssh/authorized_keys
验证是否设置成功,修改当前登录方式为public key
禁止帐号密码验证
修改/etc/ssh/sshd_config文件
找到
PasswordAuthentication yes
改为
PasswordAuthentication no
保存后重启SSH服务
service sshd restart
最终效果,已经关闭了Password
页:
[1]