Site Overlay

Linux设置仅秘钥登录

需求

Linux服务器设置仅秘钥登录,禁止密码登录。

这个小破站都被黑了,密码被强制破解后登录,蚌埠住了。

主要是想的自己小博客也没啥机密信息,不会真有人无聊到来黑吧,不会吧不会吧,结果还真有。头晚上发现被破解了也就去改了下root密码,就不想管了,结果第二天中午异地登录了,绷不住了,估计昨晚登录了后还留了其他超级权限账号,还是得想想办法。

以下是我的处理方式

linux w命令

先w下看是不是正在登录,结果一查,还真有个广州的登录还在线,记录下该登录的IP。

腾讯云控制台-安全组

马上去腾讯云控制台将服务器关闭,在安全组中将上面查询出异地登录的IP设为拒绝登录。

腾讯云控制台-SSH秘钥

控制台中创建秘钥并绑定自己的实例服务器。

在Xshell中测试下使用秘钥登录

测试可以登录成功。

服务器设置禁止密码登录

cd /etc/ssh 目录下

vi修改sshd_config文件配置内容,以下内容有的话就放开注释,没有就自行添加

  RSAAuthentication yes #开启RSA验证
  PubkeyAuthentication yes #是否使用公钥验证
  AuthorizedKeysFile .ssh/authorized_keys 
    #公钥的保存位置腾讯云配置时已自动加上,不用手动加,应该。
  HostKey /etc/ssh/ssh_host_rsa_key   #支持key类型
  PasswordAuthentication no #禁止使用密码验证登录(自己添加)

修改完后wq保存退出。再重启ssh

再测试从xshell密码登录。

此时密码登录已不可录入,仅支持秘钥登录。配置成功。

先将就着用着,后面还被黑了在考虑别的法子。

参考:
设置密码登录 :https://www.cnblogs.com/dyj–php/p/9656016.html

发表回复

您的电子邮箱地址不会被公开。

A beliving heart is your magic My heart
Copyright © 2022 Diuut. All Rights Reserved. | Catch Vogue by Catch Themes | 蜀ICP备2021011635号-1 | magnet:?xt=urn:btih: