1. 制作密钥对

首先在服务器上制作密钥对。首先用密码登录到你打算使用密钥登录的账户，然后执行以下命令：

[root@host ~]$ ssh-keygen  <== 建立密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 Enter
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): <== 输入密钥锁码，或直接按 Enter 留空
Enter same passphrase again: <== 再输入一遍密钥锁码
Your identification has been saved in /root/.ssh/id_rsa. <== 私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥
The key fingerprint is:
0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host

密钥锁码在使用私钥时必须输入，这样就可以保护私钥不被盗用。当然，也可以留空，实现无密码登录。

现在，在 root 用户的家目录中生成了一个 .ssh 的隐藏目录，内含两个密钥文件。id_rsa 为私钥，id_rsa.pub 为公钥。

2. 在服务器上安装公钥

键入以下命令，在服务器上安装公钥：

[root@host ~]$ cd .ssh
[root@host .ssh]$ cat id_rsa.pub >> authorized_keys

如此便完成了公钥的安装。为了确保连接成功，请保证以下文件权限正确：

[root@host .ssh]$ chmod 600 authorized_keys
[root@host .ssh]$ chmod 700 ~/.ssh

3. 设置 SSH，打开密钥登录功能

编辑 /etc/ssh/sshd_config 文件，进行如下设置：

RSAAuthentication yes
PubkeyAuthentication yes

另外，请留意 root 用户能否通过 SSH 登录：

PermitRootLogin yes

当你完成全部设置，并以密钥方式登录成功后，再禁用密码登录：

PasswordAuthentication no

最后，重启 SSH 服务：

[root@host .ssh]$ systemctl restart  sshd 重启SSH服务。

登录方式：

ssh root@IP -i ./id_rsa

ssh暴力破解，请设置密钥登录相关推荐

1. 如何在Docker容器里开启fail2ban防止SSH暴力破解

   一.前提介绍 Docker容器里开启了SSH服务,但是发现有大量的暴力破解进程,需要使用fail2ban防止SSH暴力破解,将攻击的IP拉黑. 二.原因分析 但是直接安装fail2ban,和没有使用容 ...

2. Web安全之《SSH暴力破解》

   <SSH暴力破解>作业 课程名称:<Web安全(一)> [要求] 概念越详细越好: 验证过程必要有截图和文字说明: 防护措施必须超过6条以上: 其余部分均可配文字简介叙述: 作 ...

3. 攻击方式 ---- SSH暴力破解

   主要分为两块,第一块是Windows系统下的SSH暴力破解:第二块就是MacOSX系统下的SSH的暴力破解 使用hydra进行 1.常用参数介绍 -l 登录名 如:-l root -L 读取登录文件名 ...

4. ssh暴力破解防护软件

   ssh暴力破解一直是个头疼的问题. 今天下决心来解决下.免密登录是终极解决方法.但是有时候确实不太方便(随时携带密钥,或者放到云盘里面). google后发现一款ssh防护软件,好用 它会根据log自 ...

5. 使用ELK实时分析SSH暴力破解

   这是ELK入门到实践系列的第二篇文章,分享如何使用ELK实时分析SSH暴力破解.从一张图看出SSH登录时间.登录状态.用户名字典,尝试次数.来源IP等,可洞悉SSH暴力破解,迅速定位攻击者. 安全日志 ...

6. 教你在 Centos 7 中使用 DenyHosts防止ssh暴力破解（亲测）

   转载来源 : 教你在 Centos 7 中使用 DenyHosts防止ssh暴力破解 :https://mp.weixin.qq.com/s/UXo1dUd-etoNu2WAIwpIWg 介绍 Den ...

7. ssh暴力破解解决方案

   ssh暴力破解解决方案 参考文章: (1)ssh暴力破解解决方案 (2)https://www.cnblogs.com/walkingzq/p/8191900.html 备忘一下.

8. SSH暴力破解IP大曝光

   SSH暴力破解天天有,但是今天特别多.现在就把这些鸟人的IP曝光一下:

9. 【安全攻防系列】教你如何 ssh暴力破解、捕捉短连接、清理挖矿病毒、盖茨木马和DDOS病毒

   文章目录 ssh暴力破解 0x00 前言 0x01 应急场景 0x02 日志分析 系统账号情况 /var/log/secure /var/log/auth.log 0x03 处理措施 0x04 我的实 ...

最新文章

1. Android 最火的高速开发框架xUtils
2. linux中负载值为多少正常_linux 查看负载和使用情况 top
3. 一行代码引来的安全漏洞，就让我们丢失了整个服务器的控制权
4. 【虚拟化实战】存储设计之一存储类型
5. 计算机配置型号及主要技术指标,显卡性能看什么参数（新手必备的显卡性能知识全解）...
6. Hibernate的单向N-1关联（一）
7. linux 字符驱动 tty,打通linux的tty驱动的数据链路
8. 北航计算机考研计算机组成原理,北航计算机组成原理讲义.pdf
9. 国税计算机基础知识,国税系统计算机基础知识培训课件精要.ppt
10. ftp服务器端口修改,如何修改服务器ftp端口教程
11. vue设置页面取消滚动和可以滚动
12. 布兰迪斯大学计算机美国大学排名,美国大学排名 布兰迪斯大学排名汇总
13. Java MD5签名需要使用UTF-8格式,利用MD5加密后转成大写
14. sklearn2onnx
15. 读取生产环境go语言的最佳实践展示
16. 明朝那些事儿--徐霞客（成功只有一个——按照自己的方式，去度过人生）
17. 记录大疆研发管理岗初面
18. ·2010考研数学二第（19）题——多元微分学：复合函数求偏导、链式法则
19. Rails部署云环境配置（Passenger＋Apache）
20. 3D 建模费时费力，Python 让照片秒变模型

热门文章

1. 闽台海上春运量预计22万人次 福建加强客运保障
2. 计算机名称修改后，sqlserver原来的windows验证无法登录
3. 如何用js实现日期天数、时分秒的倒计时
4. 深圳PCT国际专利申请量全国十一连冠
5. Cesium调用天地图服务【亲测可用】
6. Soul赴美递交上市申请背后：自造定位、自我打脸，借“约会”营销
7. 页面功能：设为首页和加入收藏
8. 如何快速学习新的知识
9. [042] 微信公众帐号开发教程第18篇-应用实例之音乐搜索
10. 学习英语的好帮手，WorldWord