今天登录服务器发现有将近一万个登陆失败的提示,明摆着被人盯上了。。。于是将服务器的登录方式改为了RSA密钥登录。
生成密钥
首先是要生成密钥,我直接使用的XShell生成,另存为文件
配置服务器
进入/home/用户名/.ssh文件夹,如果是root用户就是/root/.ssh。
添加authorized_keys文件,已存在就下一步。
touch authorized_keys
更改文件权限为600。
chmod 600 authorized_keys
将公钥文件复制到目录内,使用>>追加到authorized_keys文件里。
cat id_rsa.pub >> authorized_keys
修改sshd配置文件
vim /etc/ssh/sshd_config
RSAAuthentication yes #有这一项就开启,没有则不管
PubkeyAuthentication yes #开启密钥认证
PasswordAuthentication no #关闭密码登录
PermitRootLogin yes #是否允许root用户登录,我用的root用户登录,所以开启,视需求而定
重启sshd服务
systemctl restart sshd
使用私钥密钥登录,私钥一定要妥善保管。
