centos 7防范ssh攻击 设置ssh秘钥登录方式

centos 7防范ssh攻击 设置ssh秘钥登录方式

1. 制作密钥对

首先在服务器上制作密钥对。首先用密码登录到你打算使用密钥登录的账户，然后执行以下命令：

ssh-keygen <== 建立密钥对

密钥锁码在使用私钥时必须输入，这样就可以保护私钥不被盗用。当然，也可以留空，实现无密码登录。

在 root 用户目录中生成了一个 .ssh 的隐藏目录，内含两个密钥文件。id_rsa 为私钥，id_rsa.pub 为公钥。

2. 在服务器上安装公钥

安装公钥：

cd /root/.sshcat id_rsa.pub >> authorized_keys设置权限

chmod 600 /root/.ssh/authorized_keyschmod 700 /root/.ssh

3. 设置 SSH配置文件，打开密钥登录功能。

vim /etc/ssh/sshd_config

RSAAuthentication yes (CentOS7.4弃用RSAAuthentication支持 7.4以上不需要再配置这个选项)PubkeyAuthentication yes

PermitRootLogin yes设置以上三个选项后，重启服务，证书成功登录后，关闭密码登录。有的配置文件中无这个RSAAuthentication yes，选项，自己手动加入。

PasswordAuthentication no

重启 SSH

systemctl restart sshd

4. 将私钥下载到客户端，然后转换为 PuTTY 能使用的格式

使用 ​​WinSCP​​​、SFTP 等工具将私钥文件 id_rsa 下载到客户端机器上。然后打开 ​​PuTTYGen​​，单击 Actions 中的 Load 按钮，载入你刚才下载到的私钥文件。如果你刚才设置了密钥锁码，这时则需要输入。

载入成功后，PuTTYGen 会显示密钥相关的信息。在 Key comment 中键入对密钥的说明信息，然后单击 Save private key 按钮即可将私钥文件存放为 PuTTY 能使用的格式。

使用 PuTTY 登录时，可以在左侧的 Connection -> SSH -> Auth 中的 Private key file for authentication: 处选择你的私钥文件，然后即可登录了，过程中只需输入密钥锁码即可。

5、如果不需要证书验证登录，直接删除~/.ssh下创建的相关文件即可。

首先在服务器上制作密钥对。首先用密码登录到你打算使用密钥登录的账户，然后执行以下命令：

ssh-keygen <== 建立密钥对

密钥锁码在使用私钥时必须输入，这样就可以保护私钥不被盗用。当然，也可以留空，实现无密码登录。

在 root 用户目录中生成了一个 .ssh 的隐藏目录，内含两个密钥文件。id_rsa 为私钥，id_rsa.pub 为公钥。

2. 在服务器上安装公钥

安装公钥：

cd /root/.sshcat id_rsa.pub >> authorized_keys设置权限

chmod 600 /root/.ssh/authorized_keyschmod 700 /root/.ssh

3. 设置 SSH配置文件，打开密钥登录功能。

vim /etc/ssh/sshd_config

RSAAuthentication yes (CentOS7.4弃用RSAAuthentication支持 7.4以上不需要再配置这个选项)PubkeyAuthentication yes

PermitRootLogin yes设置以上三个选项后，重启服务，证书成功登录后，关闭密码登录。有的配置文件中无这个RSAAuthentication yes，选项，自己手动加入。

PasswordAuthentication no

重启 SSH

systemctl restart sshd

4. 将私钥下载到客户端，然后转换为 PuTTY 能使用的格式

使用 ​​WinSCP​​​、SFTP 等工具将私钥文件 id_rsa 下载到客户端机器上。然后打开 ​​PuTTYGen​​，单击 Actions 中的 Load 按钮，载入你刚才下载到的私钥文件。如果你刚才设置了密钥锁码，这时则需要输入。

载入成功后，PuTTYGen 会显示密钥相关的信息。在 Key comment 中键入对密钥的说明信息，然后单击 Save private key 按钮即可将私钥文件存放为 PuTTY 能使用的格式。

使用 PuTTY 登录时，可以在左侧的 Connection -> SSH -> Auth 中的 Private key file for authentication: 处选择你的私钥文件，然后即可登录了，过程中只需输入密钥锁码即可。

5、如果不需要证书验证登录，直接删除~/.ssh下创建的相关文件即可。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。