SSH 使用证书登录,禁止使用密码登录

安全加固 2016-11-04 08:47 暂无评论

首先到这里下载 puttygen.exe 然后创建密钥。
1.jpg

然后我们将保存的公钥写入到 ~/.ssh/authorized_keys 注意,直接复制 puttygen.exe 生成的 key 粘贴到 authorized_keys,否则会出现换行等错误。导致公钥导入错误使用证书登录的时候失败。(生成的时候鼠标一直移动,生成速度会更快哦~)

然后修改 /etc/ssh/sshd_config

StrictModes no
RSAAuthentication yes
PubkeyAuthentication yes
ChallengeResponseAuthentication no
PasswordAuthentication no
AuthorizedKeysFile      .ssh/authorized_keys

如果只是普通用户 root 并不会登录只有在用 sudo 的时候才会用到 root 或者是少量的 root 操作,建议修改这行内容 PermitRootLogin no 即可。

然后重启 sshd systemctrl restart sshd.service

使用 putty 登录:

  1. 输入 ip 以及端口;
  2. Connection --> Data --> Login details 输入登录用户名
  3. Connection --> SSH --> Auth --> Private key file for authentication 载入私钥

登录时会要求输入私钥密码,如果没有设置应该不会提示,个人习惯加入私钥密码。

暂无评论