Linux修改openssh启用证书登录以及修改端口加强服务器的安全
前言
我们很多时候买了VPS等服务器没有及时设置证书登录以及修改登录端口的话,安全性大打折扣,被扫库了就变成肉鸡,更甚会被服务商清退,以下就是给出简单的方法让大家上手。
注意使用root账号登录来配置
第一步:切换到我们的根目录root
cd /root/
第二步:生成配对密钥,这里选用比较广泛的RSA密钥
# 一路回车即可
ssh-keygen -t rsa -b 4096
第三步:生成密钥之后切换到ssh目录,修改文件名以及授权
# 生成目录
mkdir -pv ~/.ssh/
# 切换目录
cd ~/.ssh/
# 修改id_rsa.pub文件名为authorized_keys
cat id_rsa.pub >> authorized_keys
# 配置权限
chmod 600 authorized_keys && chmod 700 ~/.ssh
最后:修改openssh配置文件,启用证书登录以及修改ssh登录端口
# 除了vim也可以使用nano
vim /etc/ssh/sshd_config
# 找到以下字段并修改
Port 22 # 22就是ssh登录端口号,port前面如果有井号记得消除
PubkeyAuthentication yes # 这项要开启,也就是最前面的井号要消除
AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 # 这项要开启,也就是最前面的井号要消除
PasswordAuthentication no # 是否可通过密码登录,这项确认证书可以登录之后再改为no,默认是yes
# 证书自己保存到本地之后就可以重启ssh服务
# authorized_keys以及id_rsa.pub文件
service sshd restart
上述是第一次配置的流程,下面是往后使用相同证书的配置流程:
# 1、在root根目录的情况下直接建立目录
mkdir -pv ~/.ssh/
# 2、切换ssh目录并使用sftp上传authorized_keys文件
cd ~/.ssh/
# 3、授权
chmod 600 authorized_keys && chmod 700 ~/.ssh
# 4、修改openssh配置文件
vim /etc/ssh/sshd_config
# 5、修改完毕后重启openssh服务
service sshd restart