一,用密码登录系统,可能由于密码的简单或者其他原因造成被其他人登录,这样服务器可是很不安全的,为此我们可以使用秘钥登录系统。
二,
1,设置密钥对前,我们需要下载一个工具 https://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe 用pageant.exe 这个工具生成密钥对。
单击Generate ,让其生成密钥对。 再生成密钥的时候,鼠标需要来回动,这样会快速生成密钥对。
2,将公钥传至服务器去,私钥保留的客户端。
创建公钥存放的目录 mkdir /root/.ssh vim /root/.ssh/authorized_keys
将公钥复制到Authorized_keys中。
更改权限 chmod 700 /root/.ssh chmod 600 /root/.ssh/authorized_keys
3,设置使用私钥连接并指定私钥的文件,输入私钥的密码,登录系统。
三,但是你发现如果不选择这个,用户用密码还是可以登录的,那不是等于没做吗?所以,我们需要更改配置文件 ,让root用户只能用秘钥登录。
打开sshd配置文件
vim /etc/ssh/sshd_config 在最后面增加一行 :
PermitRootLogin without-password
保存配置文件后重启sshd服务
service sshd restart
这样就可以达到只能使用秘钥登录,不可以使用密码登录了。
四,可不可以不让root用户登录呢?
vim /etc/ssh/sshd_config 在最后面增加一行
PermitRootLogin no
保存配置文件后重启sshd服务
service sshd restart
这样就可以达到root用户无法登录的情况,不管你输入啥密码或者秘钥都是没法登录的。