Linux修改openssh启用证书登录以及修改端口加强服务器的安全

前言

我们很多时候买了VPS等服务器没有及时设置证书登录以及修改登录端口的话，安全性大打折扣，被扫库了就变成肉鸡，更甚会被服务商清退，以下就是给出简单的方法让大家上手。

注意使用root账号登录来配置

第一步：切换到我们的根目录root

cd /root/

第二步：生成配对密钥，这里选用比较广泛的RSA密钥

# 一路回车即可
ssh-keygen -t rsa -b 4096

第三步：生成密钥之后切换到ssh目录，修改文件名以及授权

# 生成目录
mkdir -pv ~/.ssh/
# 切换目录
cd ~/.ssh/
# 修改id_rsa.pub文件名为authorized_keys
cat id_rsa.pub >> authorized_keys
# 配置权限
chmod 600 authorized_keys && chmod 700 ~/.ssh

最后：修改openssh配置文件，启用证书登录以及修改ssh登录端口

# 除了vim也可以使用nano
vim /etc/ssh/sshd_config

# 找到以下字段并修改

Port 22 # 22就是ssh登录端口号，port前面如果有井号记得消除

PubkeyAuthentication yes                                                  # 这项要开启，也就是最前面的井号要消除

AuthorizedKeysFile      .ssh/authorized_keys .ssh/authorized_keys2        # 这项要开启，也就是最前面的井号要消除

PasswordAuthentication no # 是否可通过密码登录，这项确认证书可以登录之后再改为no，默认是yes

# 证书自己保存到本地之后就可以重启ssh服务
# authorized_keys以及id_rsa.pub文件
service sshd restart

上述是第一次配置的流程，下面是往后使用相同证书的配置流程：

# 1、在root根目录的情况下直接建立目录
mkdir -pv ~/.ssh/
# 2、切换ssh目录并使用sftp上传authorized_keys文件
cd ~/.ssh/
# 3、授权
chmod 600 authorized_keys && chmod 700 ~/.ssh
# 4、修改openssh配置文件
vim /etc/ssh/sshd_config
# 5、修改完毕后重启openssh服务
service sshd restart