ubuntu强制ssh登陆

linux服务器用密码登陆容易被暴力破解,比较安全的姿势是取消密码改用ssh登陆,并且关闭用户名密码登录。需要注意的是:一定要保存好ssh key!

首先确保服务器已经安装openssh

sudo apt-get install openssh-server
sudo service ssh start

 

配置密钥对,根据提示创建完成,默认保存在用户目录下.ssh/文件夹内,并且将公钥(id.pub)上传至服务器

ssh-keygen -t rsa
ssh-copy-id user@xx.xx.xx.xx

接下来就可以关闭密码登陆了(!关闭之前请确保ssh使用的端口是可用状态),vi /etc/ssh/sshd_config

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 66666     //默认是22,改成其他的端口号即可,再修改完成后,确认新端口号可以登录以后再修改防火墙端口号禁止22;
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0

……

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PAM authentication via ChallengeResponseAuthentication may bypass
# If you just want the PAM account and session checks to run without
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
UseDNS no
AddressFamily inet
PermitRootLogin no    //这里改为no,禁止root登录
SyslogFacility AUTHPRIV
PasswordAuthentication yes   //这里将yes 改为no,禁止密码登陆



修改完成后,指定端口号登录服务器命令为:
ssh xx@xx.xx.xx.xx -p 66666
如果是本地电脑为linux系统的话,可以在/bin/下面创建一个文件,例如 logoin ,然后输入ssh xx@xx.xx.xx.xx -p 66666,保存退出,执行chmod +x logoin 赋予执行权限下次登录,直接在终端敲入logoin命令即可登录服务器,安全好用^^^

共有 0 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注