密钥设置好以后,便可以关闭服务器的密码登录,保证服务器不会被暴⼒破解,增强安全性。
以后登录服务器只允许通过密钥登录。
- 登录服务器, 打开 /etc/ssh/sshd_config ⽂件
- 找到 PasswordAuthentication yes 这⾏设置,将 yes 改为 no,这是关闭服务器密码登陆。
- 还可以找到或添加 PermRootLogin yes ,将yes 改为 no ,这是关闭root 登陆,当然执行此操作时,必须保证你服务器上还有其他用户,要不然就登不上服务器了。
- 添加 PermitEmptyPasswords no , 这是关闭空密码登陆
- 以上前提是必须保证你的SSH能正常使用密钥登陆服务器。
- 最后,执⾏ service ssh restart 重启 SSH 服务