设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 2500|回复: 0

Linux服务器安全保护 使用Xshell5创建rsa pub公钥key登陆,禁止root账号密码远程登陆方式到ssh 使用密钥认证加密 最终效果,关闭Pass

[复制链接]
 成长值: 255

签到天数: 4710 天

[LV.Master]伴坛终老

发表于 2017/8/16 04:01 | 显示全部楼层 |阅读模式 |Google Chrome 60.0.3112.90|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
selinux记得永久关闭,论坛其它贴有教程

SSH服务支持一种安全认证机制,即密钥认证。所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(publickey), 任何人都可以看到其内容,用于加密;另一个称为密钥(privatekey),只有拥有者才能看到,用于解密。通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。 ssh的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。如何使用密钥认证登录Linux服务器呢?

生成密钥
1.jpg

2.jpg

3.jpg

4.jpg

5.jpg

保存公钥到服务器中

新建文件夹 /.ssh
  1. mkdir /root/.ssh
复制代码


修改/.ssh文件夹权限
  1. chmod 700 /root/.ssh
复制代码


把保存到桌面的rsa pub公钥复制到服务器文件夹下的authorized_keys文件中
  1. vi /root/.ssh/authorized_keys
复制代码


验证是否设置成功,修改当前登录方式为public key
6.jpg

7.jpg

8.jpg

禁止帐号密码验证
修改/etc/ssh/sshd_config文件
找到
PasswordAuthentication yes

改为
PasswordAuthentication no


保存后重启SSH服务
  1. service sshd restart
复制代码

最终效果,已经关闭了Password

9.jpg



欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/26 10:26 , Processed in 0.188859 second(s), 21 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表