ssh登入linux ,很方便我们开发,但同时也增大了风险,下面我们列举一些保护措施
- 我们可以更改ssh的默认登入端口(22),
vi /etc/ssh/sshd_config
Port 13573
- 禁用root登入及密码登入,开启ssh秘钥登入
vi /etc/ssh/sshd_config
PermitRootLogin no #禁用root登入,禁用root登入后,以后就只能用自己配置的账号登入,然后su到root上
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys #公钥对应的地址
PasswordAuthentication no #禁用密码登入
然后在自己的客户端生成私钥公钥
ssh-keygen -t rsa -b 2048 -C 'test@192.168.2.3' #可以输入密码,增加保密性,如果本地已经有id_rsa文件则不需要此步操作
ssh-copy-id -i ~/.ssh/id_rsa.pub -f -p13573 test@192.168.2.3
重启服务器
systemctl restart sshd.service
至此,就可以用秘钥登入
- 限制登入的ip
还没有去研究,有知道的小伙伴可以告知