下面提到的参数,需要对应修改的文件是/etc/ssh/sshd_config
1. 禁用RootLogin
将参数做以下更改:
PermitRootLogin no
2. 在自己电脑生成私钥,添加公钥到服务器
这一步已经做过了。这样就可以不使用密码登陆。具体参考如何设置ssh密钥
3. 禁止密码登陆
参考链接,需要进行以下配置:
A.这一句是禁止使用密码登陆,只能够使用第2步配置的key登陆。
PasswordAuthentication no
B.Challenge Password
在配合PAM的时候,Challenge Password会绕过PasswordAuthentication的配置。所以Challenge Password也需要配置为no。
ChallengeResponseAuthentication no
Challenge-response mechanism即问(密码)-答(密码)的机制,如果开着的话,攻击者会通过此机制输入text密码。
注意如果B和C都是yes,那么A里面的配置是没有用的。所以B和C中只要一个设置为NO就可以,我们在这里把B设为No。
C.UsePAM:PAM是Unix的登陆机制,平时最好开着
UsePAM yes
4. 重启ssh,使配置生效
service ssh restart
