最近服务器ssh老是被试探密码,为了防止总被攻击,所以直接改成密钥认证,让这些人试密码的机会都没有
开启密钥认证
## 打开配置文件
vim /etc/ssh/sshd_config
## 将下面两个配置项改成yes
RSAAuthentication yes
PubkeyAuthentication yes
关闭密码认证
## 将下面的配置项改成no
ChallengeResponseAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
配置密钥文件位置
## 确保配置没有被注释
AuthorizedKeysFile .ssh/authorized_keys
先在本地配置完成密钥文件,将公钥内容拷贝到authorized_keys文件中保存,然后重启ssh
systemctl restart sshd
注意
重启完ssh服务后,先不要断开当前的ssh连接,测试可以通过密钥登陆以后再断开,不然万一配置错误就连不上ssh了