侧边栏壁纸
博主头像
liveJQ博主等级

沒有乐趣,何来开始

  • 累计撰写 163 篇文章
  • 累计创建 66 个标签
  • 累计收到 2 条评论

ssh密匙免密登录后禁用密码验证

liveJQ
2021-03-10 / 0 评论 / 0 点赞 / 908 阅读 / 720 字

起因

哎,这已经是第二次接到类似下图右侧这样的信息了。上一次确实依照它的指示修改了更加复杂的口令,这相隔不久又来了。可能真的有人扫,但想要破,难度肯定是有的吧。我现在有点怀疑这是阿里云想劝(pian)我开通他们安全卫士相关的产品,因为下图左侧信息我一直都有收到。

20210310_aliyun_ECS_messages.png

好吧,既然嫌我密码弱,那就不用密码好了🙄

密匙登录

生成密匙对

@lenovo ➜ ~  ssh-keygen

默认RSA,一路回车即可。

将公匙导入到目标服务器

@lenovo ➜ ~  ssh-copy-id -i ~/.ssh/id_rsa.pub root@www.livejq.top

其实就是帮我们将pub添加到authorized_keys文件中

若目标为非22端口,则使用

 @lenovo ➜ ~  ssh-copy-id -i /root/.ssh/id_rsa.pub '-p 2048 root@www.livejq.top'

之后会要求输入对应用户的密码,完成后会显示导入成功+1的类似提示。免密登录测试结果类似如下:

20210310_no_password_success.png

取消密码验证

修改sshd_config文件

➜ ~  vim /etc/ssh/sshd_config

尴尬瞬间:我一开始打开的是ssh_config文件,愣是找不到相应的配置参数😳

照着配置下面几个参数即可(有一些已经默认配好了)

HostKey /etc/ssh/ssh_host_rsa_key
RSAAuthentication yes
PubkeyAuthentication yes
ChallengeResponseAuthentication no
UsePAM no
PasswordAuthentication no

重启ssh服务(Ubuntu)

➜ ~  service ssh restart

在另一台服务器上测试密码登录

20210310_ssh_permission_denied.png

0

评论区