首页 > Linux运维 > CentOS > ssh只允许密钥登录
2018
06-04

ssh只允许密钥登录

1.生成公钥和私钥

# ssh-keygen -t rsa  
# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.10.103 -p 22  

2.测试密钥登录

# ssh 192.168.10.103  //如果需要指定密钥路径,可以用-i  

3.取消sshd的密码登录

# vim /etc/ssh/sshd_config  
PasswordAuthentication no     //yes改为no  
ChallengeResponseAuthentication no  //yes改为no  
      
    RSAAuthentication yes   //去掉前面的注释  
    PubkeyAuthentication yes  //去掉前面的注释  
    AuthorizedKeysFile .ssh/authorized_keys  //去掉前面的注释  

改完后重启sshd就OK了,在这里要注意,一定要先测试密钥是不是能登录,成功后在禁止密码登录,不然很容易把自己墙外面
如果觉得密钥多地登录不方便,还想用密码登录的话,有二点要注意。

1.改变SSH的默认端口,防火墙一定要开启哦;

2.装一下fail2ban。

最后编辑:
作者:劳福喜
这个作者貌似有点懒,什么都没有留下。

留下一个回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据