如何设置VPS只是允许SSH密钥登录
2013-03-20 TECH ssh key login
一、生成公、私密钥对
linux下 ssh-keygen -t dsa 生成私钥文件id_dsa 和公钥文件 id_dsa.pub
windows下 putty 自带 puttygen.exe 自己分别保存好公私密钥文件即可
二、服务器配置
这里我默认你已经安装和开启了ssh服务
1) 配置密钥对
切换到当前用户目录 cd ~
创建 .ssh 目录 和 .ssh/authorized_keys 文件
并且把公钥内容存到 .ssh/authorized_keys 中
2) 进制密码登录
为确保误操作下可以恢复
建议再进行这一步之前 使用上面的密钥再开一个console备用
编辑 /etc/ssh/sshd_config 找到 PasswordAuthentication 设置
去掉注释并设置 PasswordAuthentication no
重启ssh服务 service sshd restart 或者 /etc/init.d/ssh restart (debian)
到此配置已经完成 继续保留备用会话,测试密码登录是否成功禁止
如果成功则全部完成,否则按照上面的步骤再次检查
三、限只允许密钥登录的好处
更安全的登录方式,防止无谓的资源消耗,防止ssh穷举密码的spam
暂无评论