Linux修改openssh启用证书登录以及修改端口加强服务器的安全

前言

我们很多时候买了VPS等服务器没有及时设置证书登录以及修改登录端口的话,安全性大打折扣,被扫库了就变成肉鸡,更甚会被服务商清退,以下就是给出简单的方法让大家上手。

注意使用root账号登录来配置

第一步:切换到我们的根目录root

cd /root/

第二步:生成配对密钥,这里选用比较广泛的RSA密钥

# 一路回车即可
ssh-keygen -t rsa -b 4096

第三步:生成密钥之后切换到ssh目录,修改文件名以及授权

# 生成目录
mkdir -pv ~/.ssh/
# 切换目录
cd ~/.ssh/
# 修改id_rsa.pub文件名为authorized_keys
cat id_rsa.pub >> authorized_keys
# 配置权限
chmod 600 authorized_keys && chmod 700 ~/.ssh

最后:修改openssh配置文件,启用证书登录以及修改ssh登录端口

# 除了vim也可以使用nano
vim /etc/ssh/sshd_config

# 找到以下字段并修改

Port 22 # 22就是ssh登录端口号,port前面如果有井号记得消除

PubkeyAuthentication yes                                                  # 这项要开启,也就是最前面的井号要消除

AuthorizedKeysFile      .ssh/authorized_keys .ssh/authorized_keys2        # 这项要开启,也就是最前面的井号要消除

PasswordAuthentication no # 是否可通过密码登录,这项确认证书可以登录之后再改为no,默认是yes

# 证书自己保存到本地之后就可以重启ssh服务
# authorized_keys以及id_rsa.pub文件
service sshd restart

上述是第一次配置的流程,下面是往后使用相同证书的配置流程:

# 1、在root根目录的情况下直接建立目录
mkdir -pv ~/.ssh/
# 2、切换ssh目录并使用sftp上传authorized_keys文件
cd ~/.ssh/
# 3、授权
chmod 600 authorized_keys && chmod 700 ~/.ssh
# 4、修改openssh配置文件
vim /etc/ssh/sshd_config
# 5、修改完毕后重启openssh服务
service sshd restart

 

 

 

 

 

版权声明:
作者:绛霄
链接:https://www.u8899.de/2023/06/30/128/
来源:JAXo's Blog
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码