今天发现有人对我的阿里云服务器进行了攻击,虽然自己使用了强密码 但感觉还是有点不放心,决定限制只能通过密钥访问,并更换ssh连接端口
_articlex.jpg
1.生成密钥对
首先是正常登陆 在服务器上制作密钥对,执行以下命令
ssh-keygen -t rsa -C "xxxxx@xxxxx.com" <==后面填写的是邮箱
首先提示的是密钥保存路径,此处可以直接Enter(默认/root/.ssh/文件下)。第二步和第三步是提示输入密钥锁码,我也直接Enter留空(当然为了私钥安全也可以输入密码)。
这样密钥对就生成成功了
Your identification has been saved in /root/.ssh/id_rsa. <== 私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥
查看公钥
cat ~/.ssh/id_rsa.pub
# ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCskragdQD1O3Ualmr+C....
2.在服务器上安装公钥
这一步操作在~/.ssh目录下操,作为了确保执行成功 先执行上面两个命令,设置文件权限。
chmod 600 authorized_keys
chmod 700 ~/.ssh
cat id_rsa.pub >> authorized_keys <== 安装公钥
3.编辑 /etc/ssh/sshd_config 文件
RSAAuthentication yes
PubkeyAuthentication yes
PermitRootLogin yes <==root能否通过ssh登录
重启ssh服务
service sshd restart
4.下载私钥文件
将私钥文件 id_rsa 通过FTP等方式下载到本地机器上,测试密钥登录是否成功,推荐使用Xshell。
登录成功后回到sshd_config文件,设置禁用密码登陆!
PasswordAuthentication no
小心保管好私钥文件,这将是你连接服务器的唯一凭据!
5.修改SSH端口
还是修改 /etc/ssh/sshd_config,找到Port 22,为稳妥起见,我们先是使用多个端口连接,比如在Port 22在下面添加一行:Port 25,就增加了一个新的连接端口25
重启SSH服务后测试ssh连接:
service sshd restart <==重启SSH服务
ssh localhost -p 你的端口号 <==本机上测试ssh连接
如果本机测试没有问题,但还是不能使用第三房工具从外部SSH链接的话,需要关闭防火墙,重新启动一下SSHD。 这样就可以。
ssh多端口测试成功后就可以修改sshd_config文件或防火墙将Port 22关闭掉。
网友评论