使用密钥方式登陆OpenSSH

  • A+
所属分类:安全整改

为了有效防止暴力破解SSH密码,越来越多的运维人员会选择修改默认端口和使用密钥方式登陆OpenSSH,利用密钥生成器制作一对密钥文件,把公钥放在服务器里,私钥保存在本地,客户端使用私钥远程登录到主机。

第一步 生成密钥

按需输入密钥存放路径和密钥密码,教程中是使用默认设置,连按三次回车即可。

  1. [root@Wanghualang ~]# ssh-keygen -t rsa  

第二步 保存密钥

私人密匙是id_dsa,公用密匙则是id_dsa.pub,先把私钥文件保存到本地,接着删除服务器上的私钥文件,再给公钥文件设置权限。

  1. [root@Wanghualang ~]# yum -y install lrzsz  
  2. [root@Wanghualang ~]# cd /root/.ssh/  
  3. [root@Wanghualang ~]# sz id_rsa  
  4. [root@Wanghualang ~]# rm /root/.ssh/id_rsa -rf  
  5. [root@Wanghualang ~]# mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys  
  6. [root@Wanghualang ~]# chmod 600 /root/.ssh/authorized_keys  

第三步 配置OpenSSH

开启密钥登陆,教程中是以最新版本的OpenSSH 7.6p1进行配置,若是使用旧版本的OpenSSH,还需要注释掉RSAAuthentication参数。

  1. [root@Wanghualang ~]# sed -i 's/#PubkeyAuthentication/PubkeyAuthentication/' /etc/ssh/sshd_config  
  2. [root@Wanghualang ~]# service sshd restart  

第四步 测试密钥登陆

使用Xshell、Putty等终端工具,以密钥方式登陆主机。

第五步 禁止密码登陆

确保密钥登陆正常后,最后禁用密码登陆,这样暴力密码破解就彻底无效了。

  1. [root@Wanghualang ~]# sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config  
  2. [root@Wanghualang ~]# service sshd restart  
  • 微信赞助网站
  • weinxin
  • 支付宝赞助网站
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: