456主机测评
问题原因:因为ssh使用密码登录容易收到攻击的情况,所以建议使用密钥对登录
注:私钥、远程端口切勿泄露,尽量减少服务器被攻击
详细步骤:
1、创建密钥对
2、输入密钥对信息(创建完成后,私钥对默认下载到您的电脑)
注:
a、私钥切勿泄露
b、后续需要上传到服务器生成公钥
3、绑定密钥对
4、选择对应的实例
5、上传私钥到服务器,这里上传到/root
6、使用私钥生成公钥
6.1 授权为400
操作命令: chmod 400 /私钥的绝对路径/私钥名称
6.2 生成公钥
执行命令:ssh-keygen -y -f /私钥的绝对路径/私钥名称
7、将公钥信息使用Vim复制到/root/.ssh/authorized_keys
8、重启sshd服务
systemctl restart sshd或者service sshd restart
9、密钥测试(此时密钥就可以登录了)
附加:
1、也可以直接在第6步执行
ssh-keygen -y -f /私钥的绝对路径/私钥名称 >>/root/.ssh/authorized_keys
一步到位,就可以省略第7步
2、如果有多个密钥,直接在/root/.ssh/authorized_keys后边叠加就可以。
3、使用密钥测试成功后,请注意禁止密码登录,但是禁止密码登录后,如果密钥无法登录,后期只能挂在liveCD盘(类似于PE取消关于密码的设置),参数如下,禁止root登录和禁止密码鉴权登录(配置文件路径/etc/ssh/sshd_config)
ok,今天的分享就到这里,如果有任何疑问,欢迎评论,感谢大家!
- 海报
