推荐做法,
1.将Root禁止.使用其余的账号通过su - root指令进入Root账号
2.将密码登录禁止.
3.设置防火墙,需要ping后才可以登录
以上推荐请自行参考其余博客文章.
操作方法:
1.生成证书,在Linux服务器上使用指令 : ssh-keygen -t rsa,他会连续弹出三次输入,全部回车就可以了.
查看证书: ll -la .ssh
报错参考底部提权
2.进入文件内将证书导入到文件夹内. 输入指令 :cd .ssh
cat id_rsa.pub >> authorized_keys 就可以将证书导入.
3.将证书id_rsa下载到本地.sz id_sra (sz下载指令yum install lrzsz -y)
4.最后一步 必须要授权这几个权限,否则的话无法登录.
在你的普通账号下使用:
chmod 0755 ~
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
在xshell中导入本地的证书. 属性用户身份验证 方法中选择Public key 输入用户名 在用户密钥处导入密钥
至此,就可以使用证书登录了.
在个人的账户下,有可能会出现权限不足的情况
转载自 https://blog.csdn.net/weixin_42294915/article/details/83789713