起因
哎,这已经是第二次接到类似下图右侧这样的信息了。上一次确实依照它的指示修改了更加复杂的口令,这相隔不久又来了。可能真的有人扫,但想要破,难度肯定是有的吧。我现在有点怀疑这是阿里云想劝(pian)我开通他们安全卫士相关的产品,因为下图左侧信息我一直都有收到。
好吧,既然嫌我密码弱,那就不用密码好了🙄
密匙登录
生成密匙对
@lenovo ➜ ~ ssh-keygen
默认RSA,一路回车即可。
将公匙导入到目标服务器
@lenovo ➜ ~ ssh-copy-id -i ~/.ssh/id_rsa.pub root@www.livejq.top
其实就是帮我们将pub添加到authorized_keys文件中
若目标为非22端口,则使用
@lenovo ➜ ~ ssh-copy-id -i /root/.ssh/id_rsa.pub '-p 2048 root@www.livejq.top'
之后会要求输入对应用户的密码,完成后会显示导入成功+1的类似提示。免密登录测试结果类似如下:
取消密码验证
修改sshd_config文件
➜ ~ vim /etc/ssh/sshd_config
尴尬瞬间:我一开始打开的是ssh_config文件,愣是找不到相应的配置参数😳
照着配置下面几个参数即可(有一些已经默认配好了)
HostKey /etc/ssh/ssh_host_rsa_key
RSAAuthentication yes
PubkeyAuthentication yes
ChallengeResponseAuthentication no
UsePAM no
PasswordAuthentication no
重启ssh服务(Ubuntu)
➜ ~ service ssh restart
评论区