使用新添加的普通用戶登錄服務器,登錄成功後運行以下命令:
$ sudo vim /etc/ssh/sshd_config
在打開的文件裏找到如下配置項,修改成如下的樣子:
# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
#登錄的端口號 xxxx(默認是 22 端口,寫成自己要修改成的端口號,最好是 2000 及以上端口號)
Port xxxx
#關閉useDNS,加速ssh登錄
UseDNS no
#只允許 USERNAME用戶登錄(USERNAME寫成自己的用戶名)
AllowUsers USERNAME
#只允許ipv4
AddressFamily inet
SyslogFacility AUTHPRIV
#禁止root用戶登錄,已經添加了新的用戶,並分配到root用戶組
PermitRootLogin no
#關閉密碼驗證登錄,前提是已經使用了ssh密鑰驗證方式登錄
PasswordAuthentication no
#允許pubkey登錄
PubkeyAuthentication yes
#不允許空密碼
PermitEmptyPasswords no
wq保存並退出,配置完成後重啓ssh服務。
接着我們還得去阿里雲控制檯裏去添加安全規則,因爲默認端口 22 已經被修改,所以之前默認的登錄方式登不上去,得去配置一下。路徑如下:
控制檯-----雲服務器ECS-----網絡與安全-----安全組-----配置規則-----添加安全組規則
添加此端口的規則即可。(此處添加規則很簡單,就配置一下端口即可,不需要了解太多安全組規則細節,如有興趣,下面是相關文檔地址,可自行查看學習)
具體添加安全組規則相關知識請查看添加安全組規則
配置完後的安全組規則效果圖如下圖所示:
上面所有的操作都完成後,則最後進行登錄測試驗證是否成功(此後登錄方式就不能用之前那種了,需要加上端口號參數,而且root賬號就不允許登錄,且密碼登錄方式也不會成功,當然前提是以上配置都沒有問題):
ssh -p xxxx USERNAME@xxx.xxx.xxx.xxx
此時,如果配置沒有問題,即可登錄成功。