使用新添加的普通用户登录服务器,登录成功后运行以下命令:
$ sudo vim /etc/ssh/sshd_config
在打开的文件里找到如下配置项,修改成如下的样子:
# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
#登录的端口号 xxxx(默认是 22 端口,写成自己要修改成的端口号,最好是 2000 及以上端口号)
Port xxxx
#关闭useDNS,加速ssh登录
UseDNS no
#只允许 USERNAME用户登录(USERNAME写成自己的用户名)
AllowUsers USERNAME
#只允许ipv4
AddressFamily inet
SyslogFacility AUTHPRIV
#禁止root用户登录,已经添加了新的用户,并分配到root用户组
PermitRootLogin no
#关闭密码验证登录,前提是已经使用了ssh密钥验证方式登录
PasswordAuthentication no
#允许pubkey登录
PubkeyAuthentication yes
#不允许空密码
PermitEmptyPasswords no
wq保存并退出,配置完成后重启ssh服务。
接着我们还得去阿里云控制台里去添加安全规则,因为默认端口 22 已经被修改,所以之前默认的登录方式登不上去,得去配置一下。路径如下:
控制台-----云服务器ECS-----网络与安全-----安全组-----配置规则-----添加安全组规则
添加此端口的规则即可。(此处添加规则很简单,就配置一下端口即可,不需要了解太多安全组规则细节,如有兴趣,下面是相关文档地址,可自行查看学习)
具体添加安全组规则相关知识请查看添加安全组规则
配置完后的安全组规则效果图如下图所示:
上面所有的操作都完成后,则最后进行登录测试验证是否成功(此后登录方式就不能用之前那种了,需要加上端口号参数,而且root账号就不允许登录,且密码登录方式也不会成功,当然前提是以上配置都没有问题):
ssh -p xxxx USERNAME@xxx.xxx.xxx.xxx
此时,如果配置没有问题,即可登录成功。