grep -i ‘PermitRootLogin’ /usr/local/openssh/etc/sshd_config
#修改最大登录尝试次数(可选)
#MaxAuthTries 6
3防火墙
firewall-cmd --permanent --add-port=2689/tcp --zone=public
firewall-cmd --permanent --add-port=2689/udp --zone=public
firewall-cmd --reload
#使用云服务器,可以限制IP访问,比如腾讯云
云服务器--安全组-- 入站规则--添加
![](https://img-blog.csdnimg.cn/direct/96adb64ef41549689e8416b61399efb2.png)
4重启sshd服务,远程连接测试
/etc/init.d/sshd restart
ssh -p 2689 test@ip地址
#windows 下面 ,xshell 测试
![](https://img-blog.csdnimg.cn/direct/9d200356944d4c7da3bf284ef8dab5fe.png)
![](https://img-blog.csdnimg.cn/direct/a19122723e61447298a6214635024405.png)
ssh秘钥认证方式(公钥与私钥)
1禁用密码验证,开启秘钥
普通用户test为例
test@VM-0-15-centos ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/test/.ssh/id_rsa):
Created directory ‘/home/test/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/test/.ssh/id_rsa
Your public key has been saved in /home/test/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:RueyVWFqBgGij0tMB1vKOul8bh9f1s4X9z8U7EdT8WM test@VM-0-15-centos
The key’s randomart image is:
±–[RSA 3072]----+
| . o …o. o …|
| . * . . o . o|
| * . . = . .Eo|
| = + . = . .+o|
|+ + . S o …o|
|oo . . +. . +.|
| o… . .o . + o|
| o. o o o . …|
| … . o. +|
±—[SHA256]-----+
cat /home/test/.ssh/id_rsa.pub >>/home/test/.ssh/authorized_keys
[test@VM-0-15-centos .ssh]$ ls /home/test/.ssh/
authorized_keys id_rsa id_rsa.pub
vim /usr/local/openssh/etc/sshd_config
修改下面几处:
RSAAuthentication yes
PubkeyAuthentication yes #启用PublicKey认证。
AuthorizedKeysFile .ssh/authorized_keys #PublicKey文件路径。
PasswordAuthentication no #不适用密码认证登录。
#/etc/init.d/sshd restart
#chmod 644 /home/test/.ssh/authorized_keys
#默认openssh格式,转换
puttygen /home/test/.ssh/id_rsa -o /home/test/idrsa.ppk
puttygen /home/test/idrsa.ppk -O private-openssh -o /home/test/id_rsa
注意:要保存好id_rsa文件,删除服务器上面的id_rsa
2下载Linux生成的私钥,导入相应的ssh客户端,使用原有密码登录报错的
![](https://img-blog.csdnimg.cn/direct/12452dc8c7c24f928cec42453951b1f9.png)
![](https://img-blog.csdnimg.cn/direct/d94b65e0ece443db942dbcf99ebc29cb.png)
#报错
![](https://img-blog.csdnimg.cn/direct/c54efef74afc48a18a96f67220249f62.png)
#查看日志显示
![](https://img-blog.csdnimg.cn/direct/cc0015dbfb4b47af9cd2c1117b89ca97.png)
## 最后
**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**
**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/46be4b97a39064b4238b78d426165caa.png)
![img](https://img-blog.csdnimg.cn/img_convert/26ec9a83edbdf8cee546c611f0b08a7f.png)
![img](https://img-blog.csdnimg.cn/img_convert/769f86f6028e3dc1cf6eac8a82822211.png)
![img](https://img-blog.csdnimg.cn/img_convert/9a5431cbfc4dcd98212ac5997a4bd27a.png)
![img](https://img-blog.csdnimg.cn/img_convert/891ec6fac7f0e25bc105b09641679c45.png)
**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**
[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)
**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)
**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**