服务器ssh登录配置

服务器ssh登录配置

Summary

服务器的安全问题,务必要认真对待。 安全策略:

  • 不允许root登录
  • 不允许密码登录,key
  • 修改ssh监听端口
  • 只允许指定ip 访问,就是白名单

配置文件

1
2
3
4
5
6
7
8
9
10
11
vim /etc/ssh/sshd_config
Port 22  # 取消注释,修改监听端口
StrictModes yes  # 用户权限鉴定的,建议设置
RSAAuthentication yes  # RSA 公钥鉴定
PubkeyAuthentication yes  # 允许key的方式登录
PermitRootLogin no  # 不允许root登录
PasswordAuthentication no  # 不允许密码登录
vim ~/.ssh/authorized_keys  # 这个文件每一行代表一个公共key
chmod 600 ~/.ssh/authorized_keys
chmod 700 ~/.ssh
systemctl restart sshd

生成ssh 秘钥对,并添加

1
2
3
ssh-keygen -t rsa -f ~/.ssh/id_rsa_key
scp -P 22 ~/.ssh/id_rsa user@hostname:/tmp
cat /tmp/id_rsa_test >> ~/.ssh/authorized_keys  # 追加key过去

这样scp命令,ssh命令就可以不输入密码了.

白名单

1
2
3
vim /etc/ssh/sshd_config
添加AllowUsers字段
AllowUsers deploy@192.168.1.1 # 用户名deploy ip 192.168.1.1

谢谢你请我吃糖果

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

很惭愧<br><br>只做了一点微小的工作<br>谢谢大家