介绍
一般而言,服务器默认在大多数情况下使用的是账号+密码链接。而大部分服务器用户名是默认的,极大的增加了被爆破的风险。而使用密匙登录,可以极大的增加其安全性,基本上稳了。
使用步骤(以xshell为例)
- 1.使用xshell来生成密钥,点击Xshell菜单栏的工具,选择新建用户密钥生成向导,进行密钥对生成操作,具体如图所示:
此处名称与密码自定义,个人用的话没必要设置密码,密码忘记了就尴尬了。
将公钥保存,等下需要用到。
- 2.在你需要的登录的用户目录的.ssh(没有就新建,权限为600,用户组为自己所需要使用的)目录下,编辑authorized_keys(没有新建,权限与用户组同上)文件,将开始我们生成密钥对的公钥写到这个文件中。
- 3.设定服务器的配置,启用密钥认证登录,关闭密码认证的方式。
vi /etc/ssh/sshd_config
修改下面几处:
PubkeyAuthentication yes #启用PublicKey认证。
AuthorizedKeysFile .ssh/authorized_keys #PublicKey文件路径(一般默认即可)。
PasswordAuthentication no #禁止使用密码认证登录。
注意先不要关闭密码登录认证,再确定密匙可以登录后再关闭。
- 4.重启sshd服务
service sshd restart
- 5.至此则可使用密匙登录了。(ps:建议更改ssh默认端口)
原创文章,作者:天一,如若转载,请注明出处:https://tyiblog.com/teach/31.html