SSH密钥登录与禁止root登录

追求更安全的SSH管理,RSA/DSA密钥认证系统是一个不错的方法,通过修改ssh配置文件,可以只允许拥有密钥证书的用户登录,从而替代默认的密码登录方式,这样就不怕密码流失了。

详细步骤看使用的比较多的SecureCRT吧。

1 打开secureCRT的新建登录窗口或者可以先连接到主机

2 点击工具里的创建密钥,下一步选择DSA或者RSA方式

 

3 点击下一步进行配置

 

4 为密钥生成一个私人密码,此密码非服务器用户密码 注释可以随便,下一步选择长度

 

5  长度可自行选择,一般1024即可,生成完毕保存到电脑上

 

 

 

6  上传刚才生成的Identity21.pub到服务器上的用户目录下,root用户就直接在/root下 创建.ssh文件夹并给执行权限

上传的文件Identity21.pub复制到.ssh目录下的authorized_keys2 重启SSH服务。

7  配置SSH配置文件/etc/ssh/sshd_config,找到PasswordAuthentication 修改为no,只允许密钥登录 找到PermitRootLogin 修改为no,禁止root登录.

8 ok 现在新建在登录的时候可以去掉密码了直接选择公钥登录即可

转载于:https://blog.51cto.com/rootman/982376