1、更改远程登陆端口
vi /etc/ssh/sshd_config①打开ssh配置文件,找到约17行,去掉注释(#),将22改成要使用的端口,也可以在下面添加一行
②重启sshd服务,登录测试
systemctl restart sshd
2、不允许root登录
①先创建一个用户,负责将无法登录
useradd test && echo "123456"|passwd --stdin test②修改配置文件,找到约38行,去掉注释(#),将yes改为no
vi /etc/ssh/sshd_config
③重启服务测试(root登录会一直提示Permission denied, please try again.),用test登录,登录成功
systemctl restart sshd
3、不允许密码登录,只允许密钥登陆
①生成密钥,一直回车(默认即可),若使用其他工具生成的密钥,将生成的公钥内容添加到authorized_keys即可
ssh-keygen
cd ~/.ssh
cp id_rsa.pub authorized_key②打开配置文件,找到约63行,去掉注释(#),将yes改为no
vi /etc/ssh/sshd_config
③将公钥拷贝到test文件夹
mkdir /home/test/.ssh
chown test:test /home/test/.ssh
chown test:test /home/test/.ssh
cp ~/.ssh/authorized_keys /home/test/.ssh/③重启服务,连接测试,连接时选择生成的私钥
systemctl restart sshd
Comments | NOTHING