linux服务器设置密钥验证登陆

为了加强服务器的安全,一般很少用用户名/密码登陆,建议用密钥验证登陆,设置方法如下:

 

1、生成rsa文件

 

      登陆到服务器端,运行ssh-keygen -t rsa,然后会提示在/root/.ssh/id_rsa这个路径下存放密钥文件,直接回车,提示输入密钥文件的密码,然后输入密码回车,输入确认密码再回车,rsa文件生成成功。然后进入到/root/.ssh目录下,将id_rsa.pub更改为authorized_keys(如果不修改,在下一步配置ssh验证时修改配置文件里的文件名字也可以);把这个文件拷贝到本地,用于登陆时使用。

 

2、设置ssh验证模式

   修改/etc/ssh/sshd_config,把RSAAuthentication yes和PubkeyAuthentication yes、AuthorizedKeysFile     .ssh/authorized_keys,前面的注释去掉

   把ChallengeResponseAuthentication no ,PasswordAuthentication no,UsePAM no 这三个参数也对应设置下,可以防止用密码登陆,

 

3、重启sshd服务,service sshd restart

 

4、然后用SecureCRT连接时,就要求必须能pulickey方式登陆,才能成功。

 

5、设置root禁止登陆

 

     先用root用户登陆,建立一个新的用户,如:useradd –d /usr/zhangsan -m zhangsan,将/root/.ssh/文件夹,拷贝到/usr/zhangsan下,并且设置/use/zhangsan下的.ssh文件夹的归属于zhangsah,命令:chown zhangsan:zhangsan  /usr/zhangsan/.ssh。

   修改/etc/sshd/sshd_config ,将 AuthorizedKeysFile的路径指向/usr/zhangsan/.ssh/authorized_keys,并且设置PermitRootLogin no, 重启ssh服务,service sshd restart

 

   此时只能够zhangsan 才能够登陆成功

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值