满足如下几点:
- 证书登录,带密码
- 禁用root用户
- 禁用密码登录
- 不用22端口
首先创建一个新用户,root下执行
useradd shen
接着切换到新用户下,必须切换
su shen
下面生产密钥,必须新用户下,否则有权限问题
ssh-keygen -t rsa
这里会要求输入3次,第一次是位置,默认就行,后面两次是证书密码
到提示的位置下,一般是.ssh结尾,把里面的id_rsa和id_rsa.pub存好
把公钥文件写入
cat id_rsa.pub >> authorized_keys
下面修改配置文件
先切换回root
su
打开sshd_config
vi /etc/ssh/sshd_config
放开并修改如下内容:
port (自定义端口号)
PermitRootLogin no
StrictModes no
PubkeyAuthentication yes
AuthorizedKeysFile (上面生成authorized_keys文件的完整路径)
PasswordAuthentication no
全部改完,保存,执行
/etc/rc.d/init.d/sshd reload
退出重新登录,使用id_rsa+之前定义的证书密码登录成功
版权声明:本文为xyhshen原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。