使用SSH安全登陆服务器

#使用SSH安全登陆服务器

在服务器新建用户

• Unbentu中
  adduser biyongyao
usermod -a -G sudo biyongyao

• Centos中
  adduser biyongyao
passwd biyongyao
usermod -a -G wheel biyongyao

在本机

• ssh-keygen -t rsa -C “your [email protected]”
• ssh-keygen 生成SSH
• scp ~/.ssh/id_rsa.pub [email protected]:将SSH生成的公钥发送到服务器用户名为biyongyao用户的根目录
• ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected] 将本机的id_rsa.pub加入到远程的的可访问列表里面

在服务器中

• mkdir ~/.ssh
• touch ~/.ssh/authorized_keys
• cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

设置权限

• chown -R biyongyao:biyongyao ~/.ssh
• chmod 700 ~/.ssh
• hmod 600 ~/.ssh/authorized_keys

禁用密码，禁止根用户登陆

1. 找到 /etc/ssh/sshd_config
2. 找到 PasswordAuthentication 注释掉
3. 找到 PermitRootLogin 注释掉
4. 重启 Ubuntu sudo service ssh restart
5. Centos sudo systemctl restart sshd.service

原文：http://biyongyao.com/archives/170