如何让ssh更安全(centos6)

  1. 将sshd的默认端口22改为其它任意端口, 禁止密码登陆

    1. 修改防火墙规则中的端口

      vim /etc/sysconfig/iptables, 将22端口改为新的端口

      service iptables restart

    2. 修改sshd

      vim /etc/ssh/sshd_config

      将Port 22 改为 11211

      禁止root登陆: PermitRootLogin no

      禁止密码鉴权:PasswordAuthentication no

      service sshd restart

  2. 创建普通用户, 用户名:yt

    useradd yt

  3. 使用公私钥鉴权

    在客户端机器上生成公私钥对。

     ssh-keygen -t rsa
    

    在服务器上执行下面命令

    mkdir ~/.ssh
    chmod 700 ~/.ssh
    vim ~/.ssh/authorized_keys
    将公钥拷贝到上面的文件中
    chmod 600 ~/.ssh/authorized_keys 
    service sshd restart
    

    在客户端机器上配置访问服务器使用的私钥文件 vim ~/.ssh/config

    Host 139.196.240.xxx
     IdentityFile ~/.ssh/id_rsa.yt
     User yt
     Port 11211
    
  4. 如何登陆服务器

    在客户端执行:ssh [email protected] 即可,登陆身份是yt, 如需切换到root, 执行:su -

results matching ""

    No results matching ""