近来发觉自己租的云服务器频繁受到ssh恶意登录攻击,短短几天四万多次,于是,为了安全起见,决定禁用密码登录,改用基于密钥的登录方式,顺带记录一下过程。
注意:如果禁用了密码登录,使用密钥方式登录云端的服务器,那么不要启动SELinux,除非你了解SELinux对SSHD的限制并且做了相应的配置,否则就再也登不进去了,亲身体验,非常刺激。
本人使用的windows下SSH客户端为HyperTerminal,非常好用,强烈推荐,这玩意儿也支持串口通信和telnet。
过程记录如下
1. 在windows上,使用HyperTerminal生成一对密钥
生成密钥时,可以不设置密码,设置与否全看个人需求。我认为我对安全性的需求一般,也就懒得设置密码了。
单击Next即可。 如果没有设置密码,软件会弹出询问,问用户是否确定不要密码,此时选择是即可。
默认情况下生成基于RSA算法的密钥,密钥长度为2048
接下来会进入密钥生成过程,这个过程中,软件会提示用户通过移动鼠标的方式来随机生成密钥