为了防止被别人破解密码,种植木马或者其他的东西,我们需要把服务器设置为远程 ssh 仅支持 公钥登陆 的功能。
1.准备
0.检查是否已经安装 ssh-keygen 了
ls ~/.ssh
ls: 无法访问 ~/.ssh: 没有那个文件或目录
如果出现上面的错误需要从 1.安装 ssh-key 开始;否则从 2.创建授权文件 开始。
1.安装 ssh-key
ssh-keygen -t rsa
安装 RSA 的 key,一路 ENTER 就行了。
2.创建授权文件
# 创建授权文件
touch ~/.ssh/authorized_keys
# 本地 id_rsa.pub 的路径
~/.ssh/id_rsa.pub
将本地的 id_rsa.pub 的内容写入 authorized_keys,注意:是本地的,不是服务器的。
3.免密码登陆测试
ssh <用户名>@<服务器ip>
理论上,直接就登陆上去了
2. 关掉密码验证登陆
1.修改配置文件
/etc/ssh/sshd_config
修改一下内容,一般都已经设置了,修改一下就好了,不要添加哦。
# 确认一下是否已经设置好就行了
# line 65 附近
PasswordAuthentication no # 设置成这样
# line 69 附近
ChallengeResponseAuthentication no # 设置成这样
2.重启 ssh 服务
systemctl restart sshd
OK,这样就可以防止别人破解密码了
网友评论