ROOT用户密钥登录更安全

KEJILION • 2024年5月18日 pm7:22 • Linux教学

我们知道SSH连接最方便的莫过于ROOT密码登录了，但这样会给密码学暴力破解的脚本小子扫描到，生产环境里也非常不安全。

最近研究SSH的ROOT用户密钥对登录方式。一个公钥文件在Linux的VPS上，一个私钥存在你SSH客户端所在的机器上。连接VPS时使用私钥与公钥配对更安全的方式访问VPS。

使用方法

# 生成密钥对

ssh-keygen -t rsa -b 4096 -C "[email protected]" -f /root/.ssh/sshkey -N ""

# 存放公钥文件到对应位置并授权

cat ~/.ssh/sshkey.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

# 查看私钥信息复制到本地（SSH客户端所在的设备上）

cat ~/.ssh/sshkey

# 修改VPS上SSH只接收密钥登录的参数

etc/ssh/sshd_config

PermitRootLogin prohibit-password

PasswordAuthentication no

PubkeyAuthentication yes

ChallengeResponseAuthentication no

rm -rf /etc/ssh/sshd_config.d/* /etc/ssh/ssh_config.d/*

重启服务器后生效

reboot

版权声明：
作者：KEJILION
链接：https://blog.kejilion.pro/sshkey/
来源：科技lion官方博客【国内版】
文章版权归作者所有，未经允许请勿转载。

THE END

二维码

煎饼大佬的一键DD/重装脚本

JustHost.asia 俄罗斯VPS测试回程CN2 GIA线路

下一篇>>

搜索内容