如何让ssh更安全(centos6)
将sshd的默认端口22改为其它任意端口, 禁止密码登陆
修改防火墙规则中的端口
vim /etc/sysconfig/iptables, 将22端口改为新的端口
service iptables restart
修改sshd
vim /etc/ssh/sshd_config
将Port 22 改为 11211
禁止root登陆: PermitRootLogin no
禁止密码鉴权:PasswordAuthentication no
service sshd restart
创建普通用户, 用户名:yt
useradd yt
使用公私钥鉴权
在客户端机器上生成公私钥对。
ssh-keygen -t rsa
在服务器上执行下面命令
mkdir ~/.ssh chmod 700 ~/.ssh vim ~/.ssh/authorized_keys 将公钥拷贝到上面的文件中 chmod 600 ~/.ssh/authorized_keys service sshd restart
在客户端机器上配置访问服务器使用的私钥文件 vim ~/.ssh/config
Host 139.196.240.xxx IdentityFile ~/.ssh/id_rsa.yt User yt Port 11211
如何登陆服务器
在客户端执行:ssh [email protected] 即可,登陆身份是yt, 如需切换到root, 执行:su -