前言
无论是个人的VPS还是企业允许公网访问的服务器,如果开放22端口的SSH密码登录验证方式,被众多黑客暴力猜解捅破菊花也可能是经常发生的惨剧。企业可以通过防火墙来做限制,普通用户也可能借助修改22端口和强化弱口令等方式防护,但目前相对安全和简单的方案则是让SSH使用密钥登录并禁止口令登录。
这是最相对安全的登录管理方式
生成PublicKey
建议设置并牢记passphrase密码短语,以Linux生成为例
Linux:ssh-keygen -t rsa
[私钥 (id_rsa) 与公钥 (id_rsa.pub)]
Windows:SecurCRT/Xshell/PuTTY
[SSH-2 RSA 2048]
复制密钥对
也可以手动在客户端建立目录和authorized_keys,注意修改权限
修改SSH配置文件
重启SSH服务前建议多保留一个会话以防不测
手动增加管理用户
可以在== 后加入用户注释标识方便管理
SSH服务远程访问Linux服务器登陆慢
提高Ubuntu的SSH登陆认证速度的办法
开启SSH服务让Android手机远程访问 Ubuntu 14.04
如何为Linux系统中的SSH添加双重认证
在 Linux 中为非 SSH 用户配置 SFTP 环境
Linux 上SSH 服务的配置和管理
SSH入门学习基础教程
SSH免密码登录详解
本文永久更新链接地址:
,而只有在充满了艰辛的人生旅途中,始终调整好自己观风景的心态,