SSH公鑰登陸且禁止密碼登陸及更改默認端口 iptables過濾設置服務端口

一、ssh生成公私鑰

ssh-keygen -t rsa -C "zhangsan@qq.com"

生成密鑰的位置以下，id_rsa是私鑰、id_rsa.pub是公鑰：

➜  .ssh pwd
/Users/xxxxx/.ssh
➜  .ssh ls
config      id_rsa      id_rsa.pub  known_hosts

注意：id_rsa必定不能泄露，不然。。。

二、設置密鑰登陸

到須要登陸的服務器工做目錄，把剛剛生成的公鑰內容拷貝到，遠程服務器下的authorized_keys文件中

[root@xxxxxx .ssh]# ls
authorized_keys  known_hosts
[root@xxxxxx .ssh]#

保存以後退出終端，使用以下語句測試是否能正常登陸(不須要輸入密碼)

ssh root@45.110.28.89

三、禁止密碼登陸

[root@xxxxxx ssh]# pwd
/etc/ssh
[root@xxxxxx ssh]# vim sshd_config

PasswordAuthentication 改成 no 

四、修改默認端口（22）

[root@xxxxxx ssh]# vim sshd_config

找到#Port 22一行，默認是註釋掉的，去掉註釋以後填寫本身的端口，最大不要超過65535

五、從新加載配置文件後生效

/etc/init.d/sshd reload

六、若是更改端口不能正常鏈接，請檢查一下兩點

• 防火牆是否攔截了請求，具體設置請參考iptables過濾設置服務端口
• 若是使用的是雲VPS，請到管理後臺修改安全規則，好比阿里雲以下圖：