今天装了一个appnode来管理服务器。发现自己的服务器被暴力破解了好多次。然后就想着弄个密钥登入,禁止密码登入。

如果你的服务器是新的服务器。没有/root/.ssh/authorized_keys文件则需要先设置生成。

ssh-keygen -t rsa


生成authorized_keys


这里需要注意检查一下.ssh文件夹是否为700,authorized_keys文件是否为600。推荐给这两个文件设置成这样的权限。这样本地就有authorized_keys文件了。复制你本地的公钥文件到authorized_keys里面即可。

接着修改ssh的配置文件/etc/ssh/sshd_config文件。

RSAAuthentication yes                               ##是否使用rsa认证 PubkeyAuthentication yes                            ##是否允许公钥登入 AuthorizedKeysFile      .ssh/authorized_keys        ##默认公钥存放的位置 PasswordAuthentication no                           ##允许密码认证

重启sshd

systemctl restart sshd.service


免密登入成功