我們一般使用 PuTTY 等 SSH 客戶端來遠程管理 Linux 服務器����。但是�����,一般的密碼方式登錄��,容易有密碼被暴力破解的問題�����。所以��,一般我們會將 SSH 的端口設置為默認的 22 以外的端口�����,或者禁用 root 賬戶登錄�。其實����,有一個更好的辦法來保證安全�����,而且讓你可以放心地用 root 賬戶從遠程登錄--那就是通過密鑰方式登錄�。
1���、生成公鑰和私鑰
# ssh-keygen -t rsa# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.10.103 -p 22
2�、測試密鑰登錄
# ssh 192.168.10.103 //如果需要指定密鑰路徑,可以用-i
3�����、取消sshd的密碼登錄
# vim /etc/ssh/sshd_configPasswordAuthentication no //yes改為no
ChallengeResponseAuthentication no //yes改為no
RSAAuthentication yes //去掉前面的注釋
PubkeyAuthentication yes //去掉前面的注釋
AuthorizedKeysFile .ssh/authorized_keys //去掉前面的注釋
改完后重啟sshd就OK了��,在這里要注意�����,一定要先測試密鑰是不是能登錄����,成功后在禁止密碼登錄�,不然很容易把自己墻外面,如果覺得密鑰多地登錄不方便����,還想用密碼登錄的話���,有二點要注意�����,
1�����,改變SSH的默認端口��,防火墻一定要開啟哦
2��,裝一下fail2ban
感謝各位的閱讀�����!關于“ssh怎么設置允許密鑰登錄”這篇文章就分享到這里了��,希望以上內容可以對大家有一定的幫助�����,讓大家可以學到更多知識�����,如果覺得文章不錯���,可以把它分享出去讓更多的人看到吧��!
