关闭Linux传统SSH密码登录与开启密钥登录

1、用winscp,将id_rsa.pub文件上传到/root/.ssh/下面(如果没有则创建此目录),并重命名为:authorized_keys(如果是在Linux服务器上生成的密钥直接执行:mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys),再执行:chmod 600 /root/.ssh/authorized_keys 修改权限。

2、修改/etc/ssh/sshd_config 文件,将RSAAuthentication 和 PubkeyAuthentication 后面的值都改成yes ,保存。

3、重启sshd服务,Debian/Ubuntu执行/etc/init.d/ssh restart ;CentOS执行:/etc/init.d/sshd restart

4、如果验证成功的话就可以关闭密码登陆方式了,编辑/etc/ssh/sshd_config,将PasswordAuthentication改为no,ChallengeResponseAuthentication改为no,不过需要重启sshd(service sshd restart)后才能生效。

 

————————————————–

参考资料:
http://www.vpser.net/security/linux-ssh-authorized-keys-login.html
http://www.cnblogs.com/tintin1926/archive/2012/07/23/2604281.html

《关闭Linux传统SSH密码登录与开启密钥登录》有2个想法

发表评论

电子邮件地址不会被公开。 必填项已用*标注