云服务器配置,只允许密钥访问
白衣少年,一片痴情 一心所往,余温残留在指间
- 创建密钥对
-
对服务器进行指定绑定
在密钥队列表可进行查看
指定服务器
-
修改sshd_config配置
进入sshd_config文件
sudo vim /etc/ssh/sshd_config
对文件进行操作
i
修改sshd_config文件以下语句
PasswordAuthentication yes #yes改为no ChallengeResponseAuthentication yes #yes改为no RSAAuthentication yes #系统默认注释,可直接添加也可去掉注释 PubkeyAuthentication yes #查看是否为注释状态,如果是,需要去掉注释 AuthorizedKeysFile .ssh/authorized_keys #查看是否为注释状态,如果是,需要去掉注释
保存并退出
键盘esc键 输入 :wq
提示如果遇到图下错误,便输入并执行:
:set noreadonly #进行修改状态 :wq #再次保存并退出
重新启动sshd服务
sudo systemctl restart sshd
4.测试查看是否完成
输入root,图下表示:没有密钥无法登录
添加密钥操作,这里以MobaXterm为例子:MobaXterm家庭版免费
再次测试,如下图:成功进入
本篇总结:使用密钥登录并且关闭密码登录,ssh密钥登录认证更为安全可靠,可以杜绝暴力破解威胁。