生成公钥私钥
ssh-keygen -f /root/.ssh/id_rsa -P ""
给服务器指定用户上锁
服务器目录中生成authorized_keys
与客户端的公钥一致
使用客户端登陆服务器则不许要密码
安全优化(在服务器上做)
关闭原始认证
建立好key之后关闭原始认证则只有拥有key的可以对其进行登陆
端口的更改
setenforce 0 才能对端口进行更改
进入/etc/ssh/sshd_config将其17行#删掉并且将21改为2222
关闭防火墙 disable --now firewalld.service
对其进行连接显示无法连接
输入ssh -l root 172.25.254.128 -p2222
黑白名单(有黑名单就检测黑名单无黑名单检测白名单)
进入/etc/ssh/sshd_config
添加白名单 AllowUsers xxxxxx
添加黑名单 DenyUsers xxxxxx