Linux服务器安全保护 使用Xshell5创建rsa pub公钥key登陆，禁止root账号密码远程登陆方式到ssh 使用密钥认证加密 最终效果，关闭Pass

小樱

selinux记得永久关闭，论坛其它贴有教程

SSH服务支持一种安全认证机制，即密钥认证。所谓的密钥认证，实际上是使用一对加密字符串，一个称为公钥(publickey)， 任何人都可以看到其内容，用于加密；另一个称为密钥(privatekey)，只有拥有者才能看到，用于解密。通过公钥加密过的密文使用密钥可以轻松解密，但根据公钥来猜测密钥却十分困难。 ssh的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。如何使用密钥认证登录Linux服务器呢？

生成密钥










保存公钥到服务器中

新建文件夹 /.ssh

1. mkdir /root/.ssh

复制代码

修改/.ssh文件夹权限

1. chmod 700 /root/.ssh

复制代码

把保存到桌面的rsa pub公钥复制到服务器文件夹下的authorized_keys文件中

1. vi /root/.ssh/authorized_keys

复制代码

验证是否设置成功，修改当前登录方式为public key






禁止帐号密码验证
修改/etc/ssh/sshd_config文件
找到

PasswordAuthentication yes

改为

PasswordAuthentication no

保存后重启SSH服务

1. service sshd restart

复制代码

最终效果，已经关闭了Password