我这里的系统是centos7,为了安全起见一般VPS都是key登录
重点:如果修改端口配置前最好先关闭firewall和iptables
1.生成key
[root@lnmp ~]# ssh-keygen -t rsa
一路回车即可
第一个是存放路径 回车使用默认
第二个第三个是密码 不使用回车就可以了
2.保存私key到电脑设置免密码登录
[root@lnmp ~]# cd /root/.ssh
id_rsa是你的私key你需要保存到你的电脑,需要妥善保管!!!!
下面这一步是免密码登录不需要的可以忽略
[root@lnmp .ssh]# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
[root@lnmp .ssh]# chmod 600 authorized_keys
3.修改ssh的配置文件
自己主要备份sshd_config
[root@lnmp ssh]# vi /etc/ssh/sshd_config
去掉下面的#如图
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
#重启ssh服务
[root@lnmp ssh]# service sshd restart
4.使用puttygen生成key
测试登录
这里我忽略登录步骤因为我的是中文版。。。。
5.测试使用key登录成功禁止密码登录
[root@lnmp ssh]# vi /etc/ssh/sshd_config
找到PasswordAuthentication yes 修改成为PasswordAuthentication no
#重启ssh服务
[root@lnmp ssh]# service sshd restart