Linux配置更安全的登陆(Key登陆,禁用root)

linux的ssh登陆一般都是通过用户名密码登陆,但是这样如果密码泄露就能造成重大影响,所以一般都使用ssh的key登陆,这样能够尽可能的保证用户登录的安全性,并且在key中还能够设置密码,等于两步验证,所以这样的安全性得到大大滴提升。

PS:本次在ubuntu14.04的vm虚拟机中实现。用户权限root

在系统中安装ssh,如果自己安装的ubuntu默认是没有安装ssh的,所以就需要自己装。

apt-get install -y ssh

或者

apt-get install -y openssh-server

如果安装成功就能够开启ssh服务。

service ssh start

或者

/usr/bin/ssh start

然后就会提示ssh服务已经启动,接下来就需要我们生成密钥,配置登陆了

在终端中输入

ssh-keygen -t rsa

然后在提示部分输入密码(可以为空,如果为空就可以免密码登录,如果输入密码就是二次验证)

以rsa加密模式生成2048位的密钥文件,分别为id_rsa和id_rsa.pub,第一个就是私钥,第二个是公钥。

再生成密钥之后需要将公钥重命名并且重新赋权限

cd /root/.ssh/
mv id_rsa.pub authorized_keys
chmod 600 authorized_keys

然后在到ssh的配置文件ssh_config(目录中有的包含sshd,根据情况酌情处理)

vi /etc/ssh/ssh_config

添加内容

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFIle /root/.ssh/authorized_keys

分别是rsa允许,密钥允许,密钥地址

然后保存,重启ssh服务

service ssh restart

或者

/usr/bin/ssh restart

之后将私钥下载到本地,得到id_rsa文件,用puttygen打开,然后保存为ppk文件,在用putty登陆ssh时就可以配置使用key登陆。

在连接-》数据-》自动登录的用户名中输入root(你要用哪个用户)

在连接-》SSH-》认证-》认证私钥文件-》选择ppk文件

然后登陆,就ok了。

PS:可以配置别的用户登陆,这些都是同理的,当然可以禁用root用户

PermitRootLogin no

将root登陆设置为no就可以了

※转载保留版权:糖果果|Sugarguo
※本文链接地址:
http://www.sugarguo.com/linuxpeizhigenganquandedenglukeydenglujinyongroot/
※除非注明,糖果果|Sugarguo文章均为原创
※英雄不问来路,转载请注明出处和链接,谢谢。
※如果喜欢可以:点此订阅本站

发布者

糖果果|Sugarguo

一只欢乐的逗霸,逗比中的战斗机~学习vps,linux,python,c#,嵌入式~

发表评论

电子邮件地址不会被公开。 必填项已用*标注