問題原因:因為ssh使用密碼登錄容易收到攻擊的情況,所以建議使用密鑰對登錄
注:私鑰、遠程埠切勿泄露,盡量減少服務器被攻擊
詳細步驟:
1、創建密鑰對
2、輸入密鑰對資訊(創建完成后,私鑰對默認下載到您的電腦)
注:
a、私鑰切勿泄露
b、后續需要上傳到服務器生成公鑰
3、系結密鑰對
4、選擇對應的實體
5、上傳私鑰到服務器,這里上傳到/root
6、使用私鑰生成公鑰
6.1 授權為400
操作命令: chmod 400 /私鑰的絕對路徑/私鑰名稱
6.2 生成公鑰
執行命令:ssh-keygen -y -f /私鑰的絕對路徑/私鑰名稱
7、將公鑰資訊使用Vim復制到/root/.ssh/authorized_keys
8、重啟sshd服務
systemctl restart sshd或者service sshd restart
9、密鑰測驗(此時密鑰就可以登錄了)
附加:
1、也可以直接在第6步執行
ssh-keygen -y -f /私鑰的絕對路徑/私鑰名稱 >>/root/.ssh/authorized_keys
一步到位,就可以省略第7步
2、如果有多個密鑰,直接在/root/.ssh/authorized_keys后邊疊加就可以,
3、使用密鑰測驗成功后,請注意禁止密碼登錄,但是禁止密碼登錄后,如果密鑰無法登錄,后期只能掛在liveCD盤(類似于PE取消關于密碼的設定),引數如下,禁止root登錄和禁止密碼鑒權登錄(組態檔路徑/etc/ssh/sshd_config)
ok,今天的分享就到這里,如果有任何疑問,歡迎評論,感謝大家!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/397569.html
標籤:其他