linux使用秘钥登录（禁用root密码登录）

本文转载自查看原文 2018-11-08 10:04 2099 ssh

目的：为了巩固线上外网服务器的安全，避免黑客攻击植入木马，初步决定禁用root密码登录（安全强度低），统一使用秘钥登录（4096位长度，安全性较高）

具体操作如下：

一、生成ssh秘钥：

ssh-keygen -t rsa -b 4096

cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

chmod 600 /root/.ssh/authorized_keys

ssh -i ./id_rsa root@IP

-b bits
             指定密钥长度。对于RSA密钥，最小要求768位，默认是2048位。DSA密钥必须恰好是1024位(FIPS 186-2 标准的要求)

-t type
             指定要创建的密钥类型。可以使用："rsa1"(SSH-1) "rsa"(SSH-2) "dsa"(SSH-2)

 -C comment
             提供一个新注释

二、修改sshd配置文件：

[root@iZbp12gccdk5c3mxadyc4bZ ~]# vim /etc/ssh/sshd_config

将

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

三项配置开启

将：

PasswordAuthentication yes

改为：

PasswordAuthentication no

三、重启sshd服务：

[root@iZbp12gccdk5c3mxadyc4bZ ~]# service sshd restart

四、将服务器的秘钥删除，前提是必须要保存好现有秘钥（可选项）

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 linux使用——创建用户、设置密码、设置SSH远程秘钥登录阿里云ECS使用秘钥或者密码登录 Linux配置使用SSH Key登录并禁用root密码登录(替换同理) linux 禁用root登录设置SSH仅秘钥登录,禁止密码登录 aws ec2 默认秘钥对登录改为密码登录 ssh免密码登录机器（使用公钥和秘钥进行加密来实现）使用秘钥ssh登录远程服务器 linux-秘钥生成 mysql 修改root密码和禁用无密码登录配置