使用SSH安全登陆服务器

#使用SSH安全登陆服务器

在服务器新建用户

  • Unbentu中
    adduser biyongyao
    usermod -a -G sudo biyongyao

  • Centos中
    adduser biyongyao
    passwd biyongyao
    usermod -a -G wheel biyongyao

在本机

  • ssh-keygen -t rsa -C “your [email protected]
  • ssh-keygen 生成SSH
  • scp ~/.ssh/id_rsa.pub [email protected]:将SSH生成的公钥发送到服务器用户名为biyongyao用户的根目录
  • ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected] 将本机的id_rsa.pub加入到远程的的可访问列表里面

在服务器中

  • mkdir ~/.ssh
  • touch ~/.ssh/authorized_keys
  • cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

设置权限

  • chown -R biyongyao:biyongyao ~/.ssh
  • chmod 700 ~/.ssh
  • hmod 600 ~/.ssh/authorized_keys

禁用密码,禁止根用户登陆

  1. 找到 /etc/ssh/sshd_config
  2. 找到 PasswordAuthentication 注释掉
  3. 找到 PermitRootLogin 注释掉
  4. 重启 Ubuntu sudo service ssh restart
  5. Centos sudo systemctl restart sshd.service

原文:http://biyongyao.com/archives/170

你可能感兴趣的:(Linux/Unix服务器)