下面提到的參數(shù)蔓倍,需要對應(yīng)修改的文件是/etc/ssh/sshd_config
1. 禁用RootLogin
將參數(shù)做以下更改:
PermitRootLogin no
2. 在自己電腦生成私鑰祟剔,添加公鑰到服務(wù)器
這一步已經(jīng)做過了池户。這樣就可以不使用密碼登陸若治。具體參考如何設(shè)置ssh密鑰
3. 禁止密碼登陸
參考鏈接偏窝,需要進(jìn)行以下配置:
A.這一句是禁止使用密碼登陸某筐,只能夠使用第2步配置的key登陸雹嗦。
PasswordAuthentication no
B.Challenge Password
在配合PAM的時(shí)候庸毫,Challenge Password會(huì)繞過PasswordAuthentication的配置仔拟。所以Challenge Password也需要配置為no。
ChallengeResponseAuthentication no
Challenge-response mechanism即問(密碼)-答(密碼)的機(jī)制飒赃,如果開著的話利花,攻擊者會(huì)通過此機(jī)制輸入text密碼。
注意如果B和C都是yes载佳,那么A里面的配置是沒有用的炒事。所以B和C中只要一個(gè)設(shè)置為NO就可以,我們在這里把B設(shè)為No蔫慧。
C.UsePAM:PAM是Unix的登陸機(jī)制挠乳,平時(shí)最好開著
UsePAM yes
4. 重啟ssh,使配置生效
service ssh restart
