最近经常有人去暴力我的ssh密钥
我们可以把这个关掉,仅允许自己的电脑登陆服务器
我们可以在自己电脑上执行,如果有了就不要执行了,否则你的git还要配置
ssh-keygen -t rsa
会提示输入:密钥存放位置(直接回车,默认在~/.ssh/目录下)、密码短语、重复密码短语。
完成后在~/.ssh/目录下生成了2个文件:id_rsa为私钥,id_rsa.pub为公钥。
然后把自己的公钥上传到服务器就好了
ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@IP或域名
比如我的
ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
接下来可能不成功,你需要修改目录的权限
chown -R 0700 ~/.ssh
chown -R 0644 ~/.ssh/authorized_keys
chown -R /root
我们把密码登陆的可以关掉,当然也可以设置IP,由于我经常变动位置,所以只用设置电脑
PasswordAuthentication yes
修改成
PasswordAuthentication no
:wq 保存退出文件
重启SSH服务
systemctl restart sshd