1.开启密钥登录
vim /etc/ssh/sshd_config
取消这两个前面的注释
RSAAuthentication yes
PubkeyAuthentication yes
2. 生成key
用PUTTYGEN.EXE来生成公钥和私钥对,然后编辑远程服务器的.ssh/authorized_keys,将公钥的内容写入。然后在putty的"connection=>SSH=>Auth=>Private key file for authentication"中选择PUTTYGEN生成私钥。这样配置以后,试着登录服务器。可是服务器总是提示“Server refused our key”。
可以在服务器端调用ssh-keygen生成公钥和私钥对,然后将私钥下载到本地。采用这样方案以后,putty报错“Unable to use key file”。
需要将服务器端生成的私钥的格式转换一下putty才能认。运行PUTTYGEN.EXE,先把ssh-keygen生成的私钥load进去,然后再save private key 就可以了
3. 如果有显示暴力攻击记录
查看/var/log/secure,那么可以将攻击IP写入/etc/hosts.deny
添加规则
sshd: xxx.xxx.xxx.xxx
到/etc/hosts.deny