ubuntu ssh安全登录方法总结

1.禁止root登录,修改端口,新建用户赋予root权限

第一步、

添加用户 adduser 用户名 接着回车输入密码

接着打开vim /etc/sudoers

添加一行 用户名 ALL=(ALL:ALL) ALL

第二步、修改端口和禁止root登录

vim /etc/ssh/sshd_config

修改Port

把PermitRootLogin no 设置为no

注释掉#PermitRootLogin prohibit-password

重新打开一个ssh界面 就会发现root账号登录不了。

2.密钥登录(推荐,安全比较高)

如果服务器运营商提供了生成密钥服务,就用运营商的。

第一步、

首先在命令行输入ssh-keygen

接着一直回车就可以了,如果需要输入密码可自行输入。

我这里已经申请过了。

我们cd 到.ssh文件里面 这里我是用root账号申请的,就是/root/.ssh 如果是其他账号就是 /账号/.ssh。

接着 cat id_rsa.pub >> authorized_keys

接着就是设置权限 chmod 700 authorized_keys 和 chmod 700 /root/.ssh

最后进去
/etc/ssh/sshd_config 看下 RSAAuthentication yes 和 PubkeyAuthentication yes 是否设置为yes

接着我们把id_rsa 拿到本地去用ssh工具去使用

我这里以xshell为例

点击确定。

ok没问题。

接着我们新开一个窗口
修改 /etc/ssh/sshd_config 里面的PasswordAuthentication no为no 这样就只能通过密钥来登录拉,接着service ssh restart重启。

(这里要特别注意哦,不然就危险了。)