Linux设置仅秘钥登录

需求 Linux服务器设置仅秘钥登录，禁止密码登录。

这个小破站都被黑了，密码被强制破解后登录，蚌埠住了。

主要是想的自己小博客也没啥机密信息，不会真有人无聊到来黑吧，不会吧不会吧，结果还真有。头晚上发现被破解了也就去改了下root密码，就不想管了，结果第二天中午异地登录了，绷不住了，估计昨晚登录了后还留了其他超级权限账号，还是得想想办法。

以下是我的处理方式

linux w命令

先w下看是不是正在登录，结果一查，还真有个广州的登录还在线，记录下该登录的IP。

腾讯云控制台-安全组

马上去腾讯云控制台将服务器关闭，在安全组中将上面查询出异地登录的IP设为拒绝登录。

腾讯云控制台-SSH秘钥

控制台中创建秘钥并绑定自己的实例服务器。

在Xshell中测试下使用秘钥登录

测试可以登录成功。

服务器设置禁止密码登录

cd /etc/ssh 目录下

vi修改sshd_config文件配置内容，以下内容有的话就放开注释，没有就自行添加

　　RSAAuthentication yes #开启RSA验证
　　PubkeyAuthentication yes #是否使用公钥验证
　　AuthorizedKeysFile .ssh/authorized_keys 
    #公钥的保存位置腾讯云配置时已自动加上，不用手动加，应该。
　　HostKey /etc/ssh/ssh_host_rsa_key   #支持key类型
　　PasswordAuthentication no #禁止使用密码验证登录（自己添加）

修改完后wq保存退出。再重启ssh

再测试从xshell密码登录。

此时密码登录已不可录入，仅支持秘钥登录。配置成功。

先将就着用着，后面还被黑了在考虑别的法子。

参考： 设置密码登录 ：https://www.cnblogs.com/dyj–php/p/9656016.html

Post Views: 123