流觞强烈向大家推荐一个好网站,【我要自学网】,教程由在校老师录制,有办公会计、平面设计、室内设计、机械设计、网页编程、影视动画等教程.....让你足不出门,都可以体验学校的专业教育!
Linux默认使用22作为远程连接端口,但是经常存在被扫描的情况,建议先参考Linux怎样修改SSH端口?将默认端口修改,如果您还想进一步提高安全性,可以配置使用密钥进行登录。
- 使用命令
ssh-keygen -t rsa生成密钥,会生成一个私钥和一个公钥,在提示输入passphrase时如果不输入,直接回车,那么以后你登录服务器就不会验证密码,否则会要求你输入passphrase,默认会将私钥放在/root/.ssh/id_rsa公钥放在/root/.ssh/id_rsa.pub - 将公钥拷贝到远程服务器上的
/root/.ssh/authorized_keys文件
,注意,文件名一定要叫authorized_keys - 客户端上保留私钥,公钥留不留都可以。也就是服务器上要有公钥,客户端上要有私钥。这样就可以实现无密码验证登录了。
- 如果想要获得最大化的安全性,禁止口令登录,可以修改服务器上
/etc/ssh/sshd_config中的PasswordAuthentication yes 改为no
