本文详细介绍了如何通过安装SSH服务、修改配置文件、生成SSH密钥等步骤来设置服务器安全,包括禁止root用户远程登录以及禁用密码认证,以提升系统安全性。
为了保证服务器安全,我们现在需要设置禁止root远程登录,其他用户只能使用密钥远程登录,不接受密码登陆。然后就完成上面的工作大致有如下的步骤
1,安装ssh服务
#apt-get install ssh
2,修改ssh端口
编辑文件/etc/ssh/sshd_config
将默认的Port 22 修改为自己所需要的端口
然后重启服务
#service sshrestart
3,生成ssh密钥以及用其登陆
# ssh-keygen
生成好后
将~/.ssh/id_rsa.pub的内容拷贝至所需的机器上的文件~/.ssh/authorized_keys中即可实现密钥登陆
4,禁止root用户远程登陆
编辑文件/etc/ssh/sshd_config
将PermitRootLogin修改为no:
PermitRootLogin no
5,禁止其他用户密码登陆
编辑文件/etc/ssh/sshd_config
将PasswordAuthentication 修改为no:
PasswordAuthenticationno
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
