用密钥连接ssh

昨天看到了一个贴子,ssh被暴力破解了,所以就赶快把公司用的服务器上的ssh改成了密钥连接!

2011-07-14 10:42:33

1.在服务器上用ssh-keygen -t rsa -b 1024生成公钥和私钥
2.会你当前用户的home里生成两个文件
id_rsa 私钥
id_rsa.pub 公钥
3.修改sshd_config文件


Protocol 2 仅使用SSH2
ServerKeyBits 1024 将ServerKey强度改为1024比特
PermitRootLogin no  不允许用root进行登录
PasswordAuthentication no 不允许密码方式的登录
PermitEmptyPasswords no  禁止空密码进行登录
RSAAuthentication yes rsa用户验证
PubkeyAuthentication yes Pubkey用户验证
AuthorizedKeysFile .ssh/id_rsa.pub 公钥所在地


重起sshd就可以了,在这里要注意几点,修改sshd_config文件之前要备份,另外,如果修改后sshd起动失败了,服务又没在眼前,你可能就无法远程连接上服务器了。。。。

4.把生成的私钥copy到你的客户端电脑上,用putty的话,先用puttygen.exe把id_rsa 重新生成一下!

5.打开putty,设置一下,connection->ssh->auth->Private key for....那里选中刚才生成的私钥.

连接就行了!!

徜徉于这片废土的我们.....应当去哪里追寻更好的自己?