前言
大部分linux server版本,默认都使用ssh进行远程连接管理,所以保证ssh连接的安全很重要!
限制root的ssh登录
默认情况下,root是允许远程登录的,由于权限过大,所以一般使用的时候,应该使用普通用户进行登录,需要用到root权限能用sudo运行进授权。
修改sshd配置文件:
vim /etc/ssh/sshd_config
找到下面的内容,修改成no,然后重启sshd服务就可以了。
PermitRootLogin no #禁止root认证登录
客户端生成密钥
如果你使用的是linux桌面版本作为你的工作电脑的系统,安装好ssh之后,使用ssh-keygen创建密钥
运行命令后,不需要设置密码就直接回车就可以了。
分发公钥的服务器端:
ssh-copy-id sa@192.168.22.2
输入sa的密码之后就可以添加公钥到sa用户的验证中,然后使用
ssh sa@192.168.22.2
进行登录。
使用密钥登录
默认情况下也是允许密码登录的,因为一开始,要先有密码才能登录设置密钥登录。
同样子是修改/etc/ssh/sshd_config,找到先面的内容
PasswordAuthentication no #禁止密码认证
RSAAuthentication yes #秘钥认证
PubkeyAuthentication yes
注意:在禁用密码登录前,记得先设置好密钥登录,再重启sshd服务。
总结
通过jumpserver远程登录服务,jumpserver服务器跟被管理服务器之间也都是使用key进行验证,这种方法方便,也比较安全,不需要记住一大堆的密码。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.