📌 原文链接:https://blog.kejilion.pro/...
🕘 收藏时间:2024年08月16日
📂 文档目录:我的云文档
📑 本文档由【金山收藏助手】一键生成

ROOT用户密钥登录 更安全

KEJILION•2024年5月18日 pm7:22•Linux教学

我们知道SSH连接最方便的莫过于ROOT密码登录了,但这样会给密码学暴力破解的脚本小子扫描到,生产环境里也非常不安全。

最近研究SSH的ROOT用户密钥对登录方式。一个公钥文件在Linux的VPS上,一个私钥存在你SSH客户端所在的机器上。连接VPS时使用私钥与公钥配对更安全的方式访问VPS。

使用方法

# 生成密钥对

ssh-keygen -t rsa -b 4096 -C "xxxx@gmail.com" -f /root/.ssh/sshkey -N ""

# 存放公钥文件到对应位置并授权

cat ~/.ssh/sshkey.pub >> ~/.ssh/authorized_keys

chmod 600 ~/.ssh/authorized_keys

# 查看私钥信息复制到本地(SSH客户端所在的设备上)

cat ~/.ssh/sshkey

# 修改VPS上SSH只接收密钥登录的参数

etc/ssh/sshd_config

PermitRootLogin prohibit-password

PasswordAuthentication no

PubkeyAuthentication yes

ChallengeResponseAuthentication no

rm -rf /etc/ssh/sshd_config.d/* /etc/ssh/ssh_config.d/*

重启服务器后生效

reboot

人生如戏,全靠演技!