一、ssh使用密钥进行连接防止别人暴力破解账号与密码
1、生成公钥和私钥
ssh-keygen
输入完后,一直按回车即可
2、生成密钥以后,再家目录中查看是否生成.ssh的文件
3、将.ssh中的公钥的文件追加到authorized_keys文件中
cat id_rsa.pub >> authorized_keys
切换到上一级目录,并给.ssh赋予700权限
chmod 700 ~/.ssh
再进去到.ssh文件
cd .ssh
给authorized_keys文件赋予600权限(600权限只有当前用户可以对它进行读写)
4、进入到 /etc/ssh/sshhd_comfig修改配置文件
vim /etc/ssh/sshd_config
打开文件后 在里面将添加:
RSAAuthentication yes
PubkeyAuthentication yes
添加完成保存并退出
5、重启ssh
systemctl restart sshd
6、将私钥文件拷贝到桌面上
7、新建一个ssh-docker,远程连接。因为刚才没有设置密码所以不填写密码
8、打开新建的远程连接,发现使用密钥可以成功连接
二、改为需要进行密码验证进行连接
1、可以在 /etc/ssh/sshd_config 中修改将允许密码登录该为no
PasswordAuthentication yes 改为 PasswordAuthentication no
修改完后重启ssh
systemctl restart sshd
2、断开连接,在进行连接就发现失败了