一、雲主機,每次上都有以下提示(各類被掃描和攻擊…)
Last failed login: Tue Dec 12 07:55:36 CST 2017 from 219.146.144.254 on ssh:notty
There were 14011 failed login attempts since the last successful login.
Last login: Mon Dec 11 09:23:25 2017 from 180.110.80.73
研究後發現配置ssh密鑰登錄並關閉密碼登錄能夠解決這個問題.shell
二、ssh登錄原理簡單說明
公鑰至關於鎖,私鑰至關於鑰匙。
生成公鑰和私鑰,並把公鑰上傳到服務器。之後在客戶端登錄時,就可使用私鑰來進行驗證。再也不須要用戶名和密碼登錄 ,大大提升了服務器安全性。
[root@iZ2zeir6vcnpz8qw3t455tZ ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ywm/.ssh/id_rsa):
Created directory '/home/ywm/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ywm/.ssh/id_rsa.
Your public key has been saved in /home/ywm/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:GwDhxaE+rU7GMPDwot0cuIzwZ41jv9NvDjrJ7VSmDkE ywm@iZ2zeir6vcnpz8qw3t455tZ
The key's randomart image is:
+---[RSA 2048]----+
| ooo. |
| . +. |
|o o E |
| = o o . |
|o * + o S o |
|o* B * . * |
|o = &.o+= |
| B o==o.. |
| . +=o+o |
+----[SHA256]-----+
查看生成的密鑰.id_rsa是私鑰,id_rsa.pub是公鑰vim
[root@iZ2zeir6vcnpz8qw3t455tZ ~]# cd /root/.ssh/
[root@iZ2zeir6vcnpz8qw3t455tZ .ssh]# ls
authorized_keys id_rsa id_rsa.pub known_hosts
將公鑰追加到keys文件中windows
[root@iZ2zeir6vcnpz8qw3t455tZ .ssh]# cat id_rsa.pub >> /root/.ssh/authorized_keys
將權限改成只有當前用戶可讀可寫,保證安全centos
[root@iZ2zeir6vcnpz8qw3t455tZ .ssh]# chmod 600 authorized_keys
四、打開ssh服務器的密鑰登錄功能
# 修改SSH的配置文件/etc/ssh/sshd_config
[root@iZ2zeir6vcnpz8qw3t455tZ ~]# vim /etc/ssh/sshd_config
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
# 去除上面2行前面的註釋,保存後重啓SSH服務。
[root@iZ2zeir6vcnpz8qw3t455tZ ~]# systemctl restart sshd.service
五、使用windows下的ssh客戶端配置密鑰鏈接服務器
新建一個會話,並選擇public-key的方式鏈接安全
瀏覽選擇剛下載的私鑰文件.肯定服務器
登錄成功!微信
六、關閉密碼登陸
# 修改SSH的配置文件/etc/ssh/sshd_config
[root@iZ2zeir6vcnpz8qw3t455tZ ~]# vim /etc/ssh/sshd_config
PasswordAuthentication yes
修改成:
PasswordAuthentication no
# 保存後重啓SSH服務。
[root@iZ2zeir6vcnpz8qw3t455tZ ~]# systemctl restart sshd.service
若是文章有任何錯誤歡迎不吝賜教,其次你們有任何關於運維的疑難雜問,也歡迎和你們一塊兒交流討論。關於運維學習、分享、交流,筆者開通了微信公衆號【運維貓】,感興趣的朋友能夠關注下,歡迎加入,創建屬於咱們本身的小圈子,一塊兒學運維知識。羣主還經營一家Orchis飾品店,喜歡的小夥伴歡迎👏前來下單。
app
掃描二維碼運維
獲取更多精彩dom
運維貓公衆號
有須要技術交流的小夥伴能夠加我微信,期待與你們共同成長,本人微信:
掃描二維碼
添加私人微信
運維貓博主
掃碼加微信
最近有一些星友諮詢我知識星球的事,我也想繼續在星球上發佈更優質的內容供你們學習和探討。運維貓公衆號平臺致力於爲你們提供免費的學習資源,知識星球主要致力於即將入坑或者已經入坑的運維行業的小夥伴。
點擊閱讀原文 查看更多精彩內容!!!
本文分享自微信公衆號 - 運維貓(centos15)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。