摘要:系統(tǒng)服務(wù)器的登錄方式最常見的有兩種通過(guò)用戶密碼登錄或者采用密鑰對(duì)登錄�����。服務(wù)器打開密鑰登錄功能編輯文件���,進(jìn)行如下設(shè)置阻止用戶通過(guò)登錄以密鑰方式登錄下下當(dāng)你完成全部設(shè)置����,并以密鑰方式登錄成功后,再禁用密碼登錄最后�����,重啟服務(wù)
Linux 系統(tǒng)服務(wù)器的SSH登錄方式最常見的有兩種:通過(guò)用戶密碼登錄或者采用密鑰對(duì)登錄�����。其中使用用戶密碼方式登錄��,容易有密碼被暴力破解的問題�����。為了安全����,可以使用 1Password 密碼生成器 生成長(zhǎng)度 30位,包含大小寫字母�����、數(shù)字和符號(hào)的用戶密碼�����,并且定期更換密碼,這樣就導(dǎo)致密碼總是記不住�����,每次登錄服務(wù)器都需要找一下密碼�����。所以我們?cè)谶h(yuǎn)程 SSH 登錄時(shí)采用第二章方式:使用密鑰對(duì)登錄服務(wù)器��。
密鑰形式登錄的原理是:利用密鑰生成器制作一對(duì)密鑰(公鑰+私鑰)���。將公鑰添加到服務(wù)器的某個(gè)賬戶上����,然后在客戶端利用私鑰即可完成認(rèn)證并登錄�。這樣一來(lái),沒有私鑰�,任何人都無(wú)法通過(guò) SSH 暴力破解你的密碼來(lái)遠(yuǎn)程登錄到系統(tǒng)����。此外���,如果將公鑰復(fù)制到其他賬戶甚至主機(jī),利用私鑰也可以登錄�。
密鑰形式登錄的過(guò)程:
- 生成密鑰對(duì)。
- 將生成的公鑰追加到
~/.ssh/authorized_keys 文件中�����。 - 服務(wù)器打開密鑰登錄功能�����。
- 客戶端選中生成的私鑰�,進(jìn)行密鑰登錄。
生成密鑰對(duì)
Windows
Windows 下需要安裝 Git 后才能生成���,不想安裝 Git 的可以直接使用 Xshell 工具生成�。
- 點(diǎn)擊 Xshell 菜單欄中的 工具 - 新建用戶密鑰生成向?qū)?/kbd> 開始生成密鑰對(duì)�����。
- 點(diǎn)擊 下一步���。
- 點(diǎn)擊 下一步�。
- 補(bǔ)充信息,然后點(diǎn)擊 完成�。
- 查看并復(fù)制公鑰內(nèi)容。
Linux
- 打開終端���。
輸入以下命令(替換為您的電子郵件地址)�。
$ ssh-keygen -t ed25519 -C "your_email@example.com"
#如果您使用的是不支持 Ed25519 算法的舊系統(tǒng)����,請(qǐng)使用以下命令:
$ ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
這將創(chuàng)建以所提供的電子郵件地址為標(biāo)簽的新 SSH 密鑰。
> Generating public/private ed25519 key pair.
提示您 “Enter a file in which to save the key(輸入要保存密鑰的文件)”時(shí)����,按 Enter 鍵。 這將接受默認(rèn)文件位置��。
> Enter a file in which to save the key (/home/you/.ssh/id_ed25519): [Press enter]
在提示時(shí)輸入安全密碼�����。
> Enter passphrase (empty for no passphrase): [Type a passphrase]
> Enter same passphrase again: [Type passphrase again]
查看并復(fù)制公鑰內(nèi)容��。
$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAklOUpkDHrfHY17SbrmTIpNLTGK9Tjom/BWDSU
GPl+nafzlHDTYW7hdI4yZ5ew18JH4JW9jbhUFrviQzM7xlELEVf4h9lFX5QVkbPppSwg0cda3
Pbv7kOdJ/MTyBlWXFCR+HAo3FXRitBqxiX1nKhXpHAZsMciLq8V6RjsNAQwdsdMFvSlVK/7XA
t3FaoJoAsncM1Q9x5+3V0Ww68/eIFmb1zuUFljQJKprrX88XypNDvjYNby6vw/Pb0rwert/En
mZ+AW4OZPnTPI89ZPmVMLuayrD2cE86Z/il8b+gw3r3+1nKatmIkjn2so1d01QraTlMqVSsbx
NrRFi9wrf+M7Q== schacon@mylaptop.local
如果您的私鑰沒有存儲(chǔ)在默認(rèn)位置之一(如 ~/.ssh/id_rsa)��,您需要告知 SSH 身份驗(yàn)證代理其所在位置�����。 要將密鑰添加到 ssh-agent��,請(qǐng)輸入 ssh-add ~/path/to/my_key�。
authorized_keys 是linux 操作系統(tǒng)下,專門用來(lái)存放公鑰的地方�,只要公鑰放到了服務(wù)器的正確位置,并且擁有正確的權(quán)限��,你才可以通過(guò)你的私鑰�����,免密登錄 linux 服務(wù)器�����。
登錄服務(wù)器�����。
ssh ryanpd5i@13.229.188.59
將公鑰內(nèi)容追加到 ~/.ssh/authorized_keys文件中����。
echo "公鑰內(nèi)容" >> ~/.ssh/authorized_keys
更改文件權(quán)限�。
chmod 600 ~/.ssh/authorized_keys
chmod 700 ~/.ssh
編輯 /etc/ssh/sshd_config 文件�����,進(jìn)行如下設(shè)置:
RSAAuthentication yes
PubkeyAuthentication yes
#bash
sudo sed -i /#PubkeyAuthentication yes/iRSAAuthentication yes /etc/ssh/sshd_config
sudo sed -i s/#PubkeyAuthentication yes/PubkeyAuthentication yes/g /etc/ssh/sshd_config
阻止 root 用戶通過(guò) SSH 登錄:
PermitRootLogin yes
#bash
sudo sed -i s/#PermitRootLogin yes/PermitRootLogin yes/g /etc/ssh/sshd_config
以密鑰方式登錄
Linux 下:
ssh ryanpd5i@13.229.188.59
Windows Xshell下:
當(dāng)你完成全部設(shè)置��,并以密鑰方式登錄成功后�����,再禁用密碼登錄:
PasswordAuthentication no
#bash
sudo sed -i s/PasswordAuthentication yes/PasswordAuthentication no/g /etc/ssh/sshd_config
最后�����,重啟 SSH 服務(wù):
service sshd restart
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/125994.html
