禁掉root登录
/etc/ssh/sshd_config
PermitRoot... no
ssh_key 生成
ssh-keygen -t rsa -C "your email"
根据提示next
一般存放在username/.ssh/下即可
添加authorized_keys文件,用于ssh key 验证
username/.ssh/authorized_keys
(注意: 必须将~/.ssh/authorized_keys的权限改为600, 并且拥有者也必须是username, 该文件用于保存ssh客户端生成的公钥,可以修改服务器的ssh服务端配置文件/etc/ssh/sshd_config来换文件名,默认是authorized_keys)
在/etc/sshd_config 中找到以下开启
PubkeyAuthentication
是否允许公钥认证。仅可以用于SSH-2。默认值为"yes"。
RSAAuthentication
是否允许使用纯 RSA 公钥认证。仅用于SSH-1。默认值是"yes"。
将生成的.pub公钥添加到authorized_keys便可无密码登录
网友评论