前言
以前没太研究仔细过SSH,会用就了不起了。最近太闲了,然后一直在研究些杂七杂八的东西,发现自己知道的实在太少了吧(气鼓鼓)还是要继续努力学习啊!开始今天的正题:禁用密码登录。
为什么要禁用密码登录?
避免别人破译你的服务器密码进行登录(巴拉巴拉一大堆理由,好吧!其实就搞着好玩的,然后顺便简单了解一些SSH知识)
SSH
ssh是一种安全通道协议,主要用来实现字符界面的远程登录/复制等相关操作。数据传输是加密和压缩的,所以SSH安全性很高,传输速度也嘎嘎快。我一般使用xshell作为SSH客户端工具(要收费,哭唧唧~)
登录服务器之后,我们可以进入/etc/ssh文件夹
主要看ssh_config和sshd_config吧!都是配置文件,跟我们今日的主题(禁用密码登录)很搭,那就来学习如何配置禁用密码登录吧!
# 使用vim编辑sshd_config配置文件
vim sshd_config不要着急给改,可以先了解一下文件的配置项含义,这样下次想配置什么就配置什么,嘿嘿!
这两个还是很容易的理解的,配置方法也很简单
设置SSH监听端口号
ssh默认使用22这个port,当然也可以使用多个port。举个栗子:如果想要开放22和222两个端口,则多加一行内容为:Port 222即可。
顺便了解一下ListenAddress 0.0.0.0,设置SSH服务器绑定的IP地址,而0.0.0.0表示侦听所有地址。一般出于安全考虑,建议:如果主机不需要从公网ssh访问,可以把监听地址改为内网地址。
就把常见的配置了解一下,然后进入今日的主题了!!!
禁用密码登录配置项
备注:修改配置后,记得重启sshd,让配置内容生效。
systemctl restart sshd关闭密码登录之前,记得先配置个其他登录方式,比如密钥认证登录,不然你就没办法登录服务器,谨慎操作!!!
