为了加强服务器的安全,一般很少用用户名/密码登陆,建议用密钥验证登陆,设置方法如下:
1、生成rsa文件
登陆到服务器端,运行ssh-keygen -t rsa,然后会提示在/root/.ssh/id_rsa这个路径下存放密钥文件,直接回车,提示输入密钥文件的密码,然后输入密码回车,输入确认密码再回车,rsa文件生成成功。然后进入到/root/.ssh目录下,将id_rsa.pub更改为authorized_keys(如果不修改,在下一步配置ssh验证时修改配置文件里的文件名字也可以);把这个文件拷贝到本地,用于登陆时使用。
2、设置ssh验证模式
修改/etc/ssh/sshd_config,把RSAAuthentication yes和PubkeyAuthentication yes、AuthorizedKeysFile .ssh/authorized_keys,前面的注释去掉
把ChallengeResponseAuthentication no ,PasswordAuthentication no,UsePAM no 这三个参数也对应设置下,可以防止用密码登陆,
3、重启sshd服务,service sshd restart
4、然后用SecureCRT连接时,就要求必须能pulickey方式登陆,才能成功。
5、设置root禁止登陆
先用root用户登陆,建立一个新的用户,如:useradd –d /usr/zhangsan -m zhangsan,将/root/.ssh/文件夹,拷贝到/usr/zhangsan下,并且设置/use/zhangsan下的.ssh文件夹的归属于zhangsah,命令:chown zhangsan:zhangsan /usr/zhangsan/.ssh。
修改/etc/sshd/sshd_config ,将 AuthorizedKeysFile的路径指向/usr/zhangsan/.ssh/authorized_keys,并且设置PermitRootLogin no, 重启ssh服务,service sshd restart
此时只能够zhangsan 才能够登陆成功