说明:
服务器IP:192.168.21.131
管理员账号:root 密码:123456
普通登录账号:osyunwei.com 密码:123456
实现目的:
1、配置普通账号通过密钥验证远程SSH登录服务器
2、禁用root账号通过远程SSH登录服务器
3、禁用所有账号通过密码验证远程SSH登录服务器
具体操作:
1、配置普通账号通过密钥验证远程SSH登录服务器
使用普通账号osyunwei.com登录服务器操作
ssh-keygen -t rsa #生成密钥
cd /home/osyunwei.com/.ssh #进入目录
mv id_rsa.pub authorized_keys #生成验证文件
下载服务器/home/osyunwei.com/.ssh/id_rsa文件到本地(可以使用winscp等工具下载)
系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接
打开puttygen.exe
下载地址:http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe
选择Conversions-Import key打开上一步下载到本地的文件id_rsa
点Save private key,根据提示选择“是”,最后保存为id_rsa.ppk
2、禁止root通过SSH远程登录服务器、禁用所有账号通过密码验证远程SSH登录服务器
vi /etc/ssh/sshd_config #编辑
PermitRootLogin no #把前面的注释#取消,yes修改为no,这样root就不能远程登录了!
PasswordAuthentication no #把前面的注释#取消,yes修改为no,这样就禁用所有账号通过密码验证登录
:wq! #保存退出
/etc/init.d/sshd restart #重启SSH服务
3、打开putty.exe 使用root账户登录,出现下面提示,无法直接登录
putty下载地址:http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
使用普通账户osyunwei.com登录,出现下面提示,无法直接登录
4、实现普通账户osyunwei.com通过密钥验证远程SSH登录服务器
打开putty.exe,切换到Connection-SSH-Auth,点Browse...
选择第一步中保存的id_rsa.ppk文件
再切换到Connection-Data,Auto-login username输入osyunwei.com
再切换到Session,Host Name 输入192.168.21.131 Port为22(如果修改过ssh端口的请填写相应端口)
配置完成之后,最后点Open,现在已经登录到系统了!
系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接
如下图所示
su - root #切换到root用户,根据提示输入密码
至此,配置Linux服务器SSH远程密钥登录完成!
我们正好几台服务器,正是愁着安全问题。想把除22,80端口外,全部关掉,然后22端口使用证书登录(登录点IP不定)。谢谢楼主!!
按照楼主的步骤,搞定了。。。
谢谢了,按照楼主的教程,SSH服务终于弄好了。