Linux生成ssh密钥免密登录,允许/禁止密码登录,允许/禁止root远程登录,更改ssh端口
进入想要使用密钥登录的用户家目录
cd 或 cd ~
执行密钥创建命令,不行可能需要下载openssh-server与openssh-client
ssh-keygen -t rsa -P ""
回车
将公钥文件内容拷贝到authorized_keys
cd .ssh/
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
将密钥文件id_rsa留作登录,在xshell上登录时使用密钥登录,浏览-->用户密钥,导入并选择id_rsa文件即可登录,确认登录没有问题后,删除id_rsa.pub公钥文件
更改ssh配置文件
查看etc/ssh/sshd_config文件权限,只读需要提权
提权:chmod +wr /etc/ssh/sshd_config
修改:vim /etc/ssh/sshd_config
重启 shh生效更改 : /etc/init.d/ssh restart
降权:chmod -wr /etc/ssh/sshd_config
禁止ssh密码登录主机
搜索:PasswordAuthentication # 将此行取消注释,改为no,不允许用户使用密码登录
更改ssh默认连接端口
搜索:port 22 # 将之改为特定端口,改变ssh默认端口
禁止root远程登录
搜索:PermitRootLogin # 改为no,不允许root远程登录
能力有限,难免出错,请多交流指出!!!