所在位置:

Centos使用公钥配置和禁止root远程登录

admin linux服务器 centos linux

Centos为什么要使用公钥配置和禁止root远程登录呢? 使用公钥主要是每次ssh登录到系统可以不用输入密码,但使用公钥谁证是安全的,禁止root用户登录可以更好地保证系统的安全,下面是主要的操作:

添加用户和目录的权限

$ sudo useradd -m -d /home/test -s /bin/bash test
$ cd /home/test
$ mkdir .ssh
$ touch .ssh/authorized_keys
$ sudo chmod 700 /home/test/.ssh
$ sudo chmod 644 /home/test/.ssh/authorized_keys
$ sudo chown test:test /home/test/.ssh
$ sudo chown test:test /home/test/.ssh/authorized_keys

配置公钥

把客户端生成的 id_rsa.pub 的内容追加到 /home/test/.ssh/authorized_keys 文件里

配置 ssh 文件 ( /etc/ssh/sshd_config )

如果前面有 #,把 # 去掉,并且改成跟下面一样的值

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
PermitRootLogin no
HostKey /etc/ssh/ssh_host_rsa_key

重启服务器

$ sudo service sshd restart

【上一篇】vagrant工具的使用

【下一篇】怎么样在Centos上安装Linux+Nginx+Mysql+PHP【翻译】

相关文章