博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
linux使用秘钥登录(禁用root密码登录)
阅读量:5111 次
发布时间:2019-06-13

本文共 808 字,大约阅读时间需要 2 分钟。

目的:为了巩固线上外网服务器的安全,避免黑客攻击植入木马,初步决定禁用root密码登录(安全强度低),统一使用秘钥登录(4096位长度,安全性较高)

 

具体操作如下:

 

一、生成ssh秘钥:

ssh-keygen -t rsa -b 4096

cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

chmod 600 /root/.ssh/authorized_keys

ssh -i ./id_rsa root@IP

 

-b bits             指定密钥长度。对于RSA密钥,最小要求768位,默认是2048位。DSA密钥必须恰好是1024位(FIPS 186-2 标准的要求)
-t type             指定要创建的密钥类型。可以使用:"rsa1"(SSH-1) "rsa"(SSH-2) "dsa"(SSH-2)
-C comment             提供一个新注释

 

二、修改sshd配置文件:

[root@iZbp12gccdk5c3mxadyc4bZ ~]# vim /etc/ssh/sshd_config

RSAAuthentication yes

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

三项配置开启

 

将:

PasswordAuthentication yes

改为:

PasswordAuthentication no

 

三、重启sshd服务:

[root@iZbp12gccdk5c3mxadyc4bZ ~]# service sshd restart

 

四、将服务器的秘钥删除,前提是必须要保存好现有秘钥(可选项)

转载于:https://www.cnblogs.com/byfboke/p/9927469.html

你可能感兴趣的文章
Regular Experssion
查看>>
图论例题1——NOIP2015信息传递
查看>>
uCOS-II中的任务切换-图解多种任务调度时机与问题
查看>>
CocoaPods的安装和使用那些事(Xcode 7.2,iOS 9.2,Swift)
查看>>
Android 官方新手指导教程
查看>>
幸运转盘v1.0 【附视频】我的Android原创处女作,请支持!
查看>>
UseIIS
查看>>
集合体系
查看>>
vi命令提示:Terminal too wide
查看>>
引用 移植Linux到s3c2410上
查看>>
人与人之间的差距是从大学开始的
查看>>
MySQL5.7开多实例指导
查看>>
hdu 1029 Ignatius ans the Princess IV
查看>>
JAVA学习札记
查看>>
[UOJ] #78. 二分图最大匹配
查看>>
[51nod] 1199 Money out of Thin Air #线段树+DFS序
查看>>
poj1201 查分约束系统
查看>>
简明Linux命令行笔记:chmod
查看>>
简明Linux命令行笔记:tar
查看>>
Red and Black(poj-1979)
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-11-17 21:37:58   当前IP: 13.58.139.55   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我