SSH 安全配置

A little Mew
2021-09-17 17:23
80
0
  1. 生成密钥对,放入目标服务器
## 生成密 ed25519 钥对
ssh-keygen -t ed25519 -C  备注

## 放入目标服务器
scp ~/.ssh/authorized_keys root@ip:~/.ssh/authorized_keys

## 目标服务器设置权限
chmod 700 ~/.ssh/
chmod 600 ~/.ssh/authorized_keys
  1. 安全设置,关闭密码登录 sudo vim /etc/ssh/sshd_config
## 谨慎操作!!
## 确定证书没有问题,可以登录以后,才可以关闭密码登陆,否则任何人都无法ssh登陆
# PasswordAuthentication yes
# ↓↓↓↓
PasswordAuthentication no


#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
## 只保留一个就行了 ed25519_key
HostKey /etc/ssh/ssh_host_ed25519_key
  1. 快速链接设置 sudo vim ~/.ssh/config
Host z
  Hostname zhuihoude.com
  User root
  port 22
  • 使用方法

    ssh z
    ## 等价于
    ssh root@zhuihoude.com
    
    scp -p 22 file root@bilibili.com:/file
    ## 等价于
    scp file z:/file
    

全部评论