ssh免密登录设置方法

发表于 2023-11-20 更新于 2024-09-20 分类于技术文章

1.生成密钥 ssh-keygen

2.将密钥上传到服务器上去，并登录测试成功

ssh-copy-id -i /root/.ssh/id_rsa.pub witt@192.168.6.229

总结：

1.生成密钥后，系统将在管理主机的当前用户下生成以下文件

私钥：~/.ssh/id_rsa

公钥：~/.ssh/id_rsa.pub

2.如果想要实现ssh面登录，就要将管理主机的当前用户公钥，上传或替换被管理的服务器的用户目录下文件~/.ssh/authorized_keys

想法延伸 ssh登录安全性考虑

一、防止暴力破解

1.第二身份认证 PAM google-authenticator

2.BAN多次尝试登录IP地址 fail2ban

二、sshd_config配置

禁用空密码 PermitEmptyPasswords no
禁止ssh登录 PermitRootLogin no
强制使用ssh协议2放弃旧协议1 Protocol 2
配置空闲超时间隔 ClientAliveInterval 300
仅允许特定用户进行 ssh 访问
AllowUsers User1 User2
AllowGroups ssh_group
禁用 X11 转发 X11Forwarding no