Linux安全设置:配置密钥登录禁用密码登录

出于对安全的考虑,有些童鞋会配置密钥登录禁用密码登录,这篇文章就来谈谈,本文系统基于centos7,以下操作需要在ROOT用户下。

1、 创建用户vpship

useradd vpship

2 创建vpship用户ssh密钥文件夹

mkdir -p /home/vpship/.ssh/
chmod 700 /home/vpship/.ssh/

3 创建公钥文件

公钥文件一般从自己的电脑上生成,诸如XShell、MobaXterm等工具都是可以生成的。这里就不赘述了

vim /home/vpship/.ssh/authorized_keys
chmod 600 /home/vpship/.ssh/authorized_keys
chown -R vpship /home/vpship/.ssh/ #设置文件所有者为新用户vpship

4 配置sudo权限(可选)

在最后添加一行vpship ALL=(ALL) ALL或者vpship ALL=(ALL) NOPASSWD: ALL,后者可以免密码使用sudo

chmod u+w /etc/sudoers
vim /etc/sudoers
chmod u-w /etc/sudoers

5 修改sshd配置

vim /etc/ssh/sshd_config

密钥登录:找到以下内容去掉签名的#号

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

禁用密码和ROOT登录:找到以下内容

PasswordAuthentication yes
PermitRootLogin yes

修改为:

PasswordAuthentication no
PermitRootLogin no

最后重启sshd

systemctl restart sshd或service sshd restart

版权声明:
作者:Asmr
链接:https://vpship.com/217.html
来源:HIP主机
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>