今天登录服务器发现有将近一万个登陆失败的提示,明摆着被人盯上了。。。于是将服务器的登录方式改为了RSA密钥登录。

生成密钥

首先是要生成密钥,我直接使用的XShell生成,另存为文件

配置服务器

进入/home/用户名/.ssh文件夹,如果是root用户就是/root/.ssh
添加authorized_keys文件,已存在就下一步。

1
touch authorized_keys

更改文件权限为600

1
chmod 600 authorized_keys

将公钥文件复制到目录内,使用>>追加到authorized_keys文件里。

1
cat id_rsa.pub >> authorized_keys

修改sshd配置文件

1
2
3
4
5
6
vim /etc/ssh/sshd_config

RSAAuthentication yes #有这一项就开启,没有则不管
PubkeyAuthentication yes #开启密钥认证
PasswordAuthentication no #关闭密码登录
PermitRootLogin yes #是否允许root用户登录,我用的root用户登录,所以开启,视需求而定

重启sshd服务

1
systemctl restart sshd

使用私钥密钥登录,私钥一定要妥善保管。