阿里云服务器上总是有人喜欢用工具扫ssh端口进行暴力破解,还是配置一下密钥登录吧
服务器操作系统为:ubuntu14.04LTS Server
一、下载Puttygen并成密钥对
下载地址: http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe点击Generate移动鼠标生成密钥,保存私钥(PPK文件),复制生成的公钥(公钥就是sha-rsa开头的那一串)
二、保存公钥到服务器
putty登录服务器,保存公钥到~/.ssh/authorized_keys文件里
mkdir ~/.ssh
chmod 700 ~/.ssh
vi ~/.ssh/authorized_keys
i键进入编辑模式,右键粘贴
ESC退出编辑模式,:wq保存退出
修改文件权限
chmod 644 ~/.ssh/authorized_keys
三、修改配置文件,让SSH支持密钥登录
vi /etc/ssh/sshd_config
i键进入编辑模式,将下列的#注释删除
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
重启ssh服务
service ssh restart
3.用证书登录
IP:你的服务器外网IP
Connection-->Data:auto-login name 填root
Connection-->SSH-->Auth:下方选择你的Puttygen生成的ppk私钥文件。
4.取消密码登录(可选)
vi /etc/ssh/sshd_config
将
PasswordAuthentication yes
改为
PasswordAuthentication no
保存,重启SSH服务
service ssh restart