使用公钥登录服务器

Posted 2020-10-16 一夜沐风

咬牙买了个阿里云服务器，第二天就短信邮件通知你，有恶意登录。安全隐患2个，第一22端口易被扫描，SSH登录请修改端口，这个还好解决，改就是了；第二是请关闭用户密码登录方式，不安全。what？？？！！省吃俭用租个服务器还被人偷偷摸摸登录上去玩，怎么办。接下来介绍如何配置，使用公钥登录，免除账号密码泄露的隐患。

1，首先需要用XSHELL生成导出自己的公钥和私钥。

2，  useradd username，创建一个新的用户

3，  cd /home/username，进入用户的主目录

4，  mkdir .ssh（若存在，可不创建）创建.ssh文件夹，注意，有一个.的

5，  chmod 700 /home/username/.ssh 分配好权限

5，  rz（上传公钥，没有rz命令，运行yum install lrzsz安装）公钥就是第一步用xshell导出的.pub文件

6，  cat username.pub >> authorized_keys

7，  chmod 600 authorized_keys

8，  chown -R username:username /home/sin/.ssh(使用ll命令看到authorized_keys和username.pub的所有者均为username，否则连接会出现提示“所选用户未在远程计算机注册”)

9，  给用户配置sudo权限

a)         运行命令visudo –f /etc/sudoers，编辑文件；

b)         找到## Same thing without a password，将下面一行的注释符号“#”删除，开放wheel组可以使用sudo

c)         使用usermod –g wheel username，将username加入wheel用户组，即可以使用sudo命令

 

是不是很简单，这样就可以用公钥登录啦，再也不怕账号密码泄露。还可以细分用户的权限（使用sudo才可以获取高权限），避免普通用户误操作。