centos ssh设置

1.生成密钥

ssh-keygen
# -b 密钥位数,最小768位,默认2048位
# -t 密钥类型 rsa ecdsa ed25519 rsa1
# -f 指定文件名称
ssh-keygen -b 4096 -t rsa -f server
#生成的密钥文件服务器端会自动增加 .pub后缀区分
#但不会创建 .ssh目录

2.目录权限

#.ssh目录权限最少600
chmod 600 .ssh
chmod 700 .ssh/server.pub

3.常规配置

vim /etc/ssh/sshd_config

port #应该使用一个1024-65535之间的随机端口,防扫描
AddressFamily #取值范围:any inet(ipv4) inet6(ipv6)
ListenAddress 0.0.0.0 #默认监听所有地址(ipv4)
ListenAddress :: #默认监听所有地址(ipv6)
HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key #默认禁用
HostKey /etc/ssh/ssh_host_ecdsa_key #保持默认即可
HostKey /etc/ssh/ssh_host_ed25519_key #保持默认
LogLevel info #日志等级
#增加
AllowUsers Zhangsan #跟随用户名,多个名称用空格间隔,默认允许所有用户登录
Protocol 2 #使用ssh2协议
ServerKeyBits 4096 #指定密钥位数
PermitRootLogin no #默认开启,建议关闭root直接登录
#PubkeyAuthentication yes #使用密钥文件登陆,建议开启
AuthorizedKeysFiles .ssh/authorized_keys #密钥文件路径
PasswordAuthentication no #开启密码登陆,建议关闭,只用密钥登陆
PermitEmptyPassword no #使用空密码登陆,默认关闭,建议开启
AllowGroups #后面直接跟/etc/passwd中主组名称,默认允许全部

You may also like...

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据