前言

Linux安全防护初级篇

一、配置密钥登录

1. 制作密钥对

root用户登录服务器后 输入以下命令 制作密钥对

1
ssh-keygen

类似配置一个门锁 和 钥匙对

就可以创建一个不加密的密钥对(ps:如果需要添加密码 可以在提示处输入密码 如下:)

1
2
Enter passphrase (empty for no passphrase): 
Enter same passphrase again:

2. 服务器安装公钥

生成了密钥对后,进入密钥对保存路径 安装公钥

1
2
3
cd /root/.ssh
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys

注意:下载 id_rsa 私钥文件到本地 这是连接服务器的钥匙

3. 配置SSH

公钥安装好了之后 配置SSH文件开打密钥登录

修改 /etc/ssh/sshd_config 文件

1
vim /etc/ssh/sshd_config

添加或修改如下配置

1
2
3
4
5
6
RSAAuthentication yes
PubkeyAuthentication yes

PermitRootLogin yes

PasswordAuthentication no

然后,重启SSH 服务

1
service sshd restart

4. 使用密钥连接

ok 禁用密码登录后就会显示认证失败了

在SSH软件中配置密钥 图中显示的密码 就是之前创建密钥对时是否输入的密码

连接配置中选择公钥方式 即可连接成功