linux-ssh限制root登录和使用密钥登录服务器更安全
发布时间:2022-12-15 10:55:48 所属栏目:Linux 来源:
导读: 前言
大部分linux server版本,默认都使用ssh进行远程连接管理,所以保证ssh连接的安全很重要!
限制root的ssh登录
默认情况下,root是允许远程登录的,由于权限过大,所以一般使用的时
大部分linux server版本,默认都使用ssh进行远程连接管理,所以保证ssh连接的安全很重要!
限制root的ssh登录
默认情况下,root是允许远程登录的,由于权限过大,所以一般使用的时
|
前言 大部分linux server版本,默认都使用ssh进行远程连接管理,所以保证ssh连接的安全很重要! 限制root的ssh登录 默认情况下,root是允许远程登录的,由于权限过大,所以一般使用的时候,应该使用普通用户进行登录,需要用到root权限能用sudo运行进授权。 修改sshd配置文件: vim /etc/ssh/sshd_config 找到下面的内容,修改成no,然后重启sshd服务就可以了。 PermitRootLogin no #禁止root认证登录 客户端生成密钥 如果你使用的是linux桌面版本作为你的工作电脑的系统Linux 远程登录,安装好ssh之后,使用ssh-keygen创建密钥 运行命令后,不需要设置密码就直接回车就可以了。 分发公钥的服务器端: ssh-copy-id sa@192.168.22.2 输入sa的密码之后就可以添加公钥到sa用户的验证中,然后使用 ssh sa@192.168.22.2 进行登录。 使用密钥登录 默认情况下也是允许密码登录的,因为一开始,要先有密码才能登录设置密钥登录。 同样子是修改/etc/ssh/sshd_config,找到先面的内容 PasswordAuthentication no #禁止密码认证 RSAAuthentication yes #秘钥认证 PubkeyAuthentication yes 注意:在禁用密码登录前,记得先设置好密钥登录,再重启sshd服务。 总结 通过jumpserver远程登录服务,jumpserver服务器跟被管理服务器之间也都是使用key进行验证,这种方法方便,也比较安全,不需要记住一大堆的密码。 (编辑:我爱制作网_池州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
浙公网安备 33038102330577号