首页 > 网络技巧 > 【总结】为Linux主机配置SSH-KEY登录并禁用root密码
2016
11-11

【总结】为Linux主机配置SSH-KEY登录并禁用root密码

【总结】为Linux主机配置SSH-KEY登录并禁用root密码 - 第1张  | 意林笔记

Linux系统的主机多了之后,管理大量的登录密码是一件很麻烦的事情,而且往往会被大量的扫描器扫描爆破。

我们利用SSH-KEY方式登录服务器可以很好的解决被爆破和忘记密码的问题!

一、登录Linux主机生成并配置SSH-KEY

  1. ssh-keygen -t rsa
Enter file in which to save the key (/root/.ssh/id_rsa): 建议直接回车使用默认路径
Enter passphrase (empty for no passphrase): 输入密码短语(留空则直接回车)
Enter same passphrase again: 重复密码短语

此时在/root/.ssh/目录下生成了2个文件,id_rsa为私钥,id_rsa.pub为公钥。私钥自己下载到本地电脑妥善保存(丢了服务器可就没法再登陆了),为安全,建议删除服务器端的私钥。公钥则可以任意公开。

二、导入KEY文件

  1. cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

三、修改SSH的配置文件/etc/ssh/sshd_config

请对照以下代码进行修改,关闭root登录,启用SSH-KEY登录。

  1. RSAAuthentication yes
    
  2. PubkeyAuthentication yes
    
  3. AuthorizedKeysFile .ssh/authorized_keys
    
  4. PasswordAuthentication no

进行上述修改后我们就完成了关闭root并启用SSH-KEY登录方式。

重启SSH服务

  1. service sshd restart

四、通过Xshell用SSH-KEY方式登录

【总结】为Linux主机配置SSH-KEY登录并禁用root密码 - 第2张  | 意林笔记

站 长 小 结

通过SSH-KEY登录能有效的提高Linux服务器的登录安全问题,但是注意私钥的保存,不然只能重装系统了!
最后编辑:
作者:意林
站长意林,一名80后全职普通上班族,旗下提供HelloIDC免费空间等业务。
捐 赠如果感觉本站不错,请尝试捐助一下,1块也不少!

【总结】为Linux主机配置SSH-KEY登录并禁用root密码》有 2 条评论

留下一个回复

你的email不会被公开。