SSH公鑰登陸且禁止密碼登陸及更改默認端口 iptables過濾設置服務端口

一、ssh生成公私鑰html

ssh-keygen -t rsa -C "zhangsan@qq.com"
生成密鑰的位置以下,id_rsa是私鑰、id_rsa.pub是公鑰:
➜  .ssh pwd
/Users/xxxxx/.ssh
➜  .ssh ls
config      id_rsa      id_rsa.pub  known_hosts

注意:id_rsa必定不能泄露,不然。。。vim

二、設置密鑰登陸安全

到須要登陸的服務器工做目錄,把剛剛生成的公鑰內容拷貝到,遠程服務器下的authorized_keys文件中服務器

[root@xxxxxx .ssh]# ls
authorized_keys  known_hosts
[root@xxxxxx .ssh]#

保存以後退出終端,使用以下語句測試是否能正常登陸(不須要輸入密碼)ssh

ssh root@45.110.28.89

三、禁止密碼登陸post

[root@xxxxxx ssh]# pwd
/etc/ssh
[root@xxxxxx ssh]# vim sshd_config

PasswordAuthentication 改成 no 測試

四、修改默認端口(22)阿里雲

[root@xxxxxx ssh]# vim sshd_config

找到#Port 22一行,默認是註釋掉的,去掉註釋以後填寫本身的端口,最大不要超過65535url

五、從新加載配置文件後生效spa

/etc/init.d/sshd reload

六、若是更改端口不能正常鏈接,請檢查一下兩點

  • 防火牆是否攔截了請求,具體設置請參考iptables過濾設置服務端口
  • 若是使用的是雲VPS,請到管理後臺修改安全規則,好比阿里雲以下圖:

相關文章
相關標籤/搜索