ssh安全

last -f /var/log/wtmp 查看IP登陆日志

修改ssh端口

nano /etc/ssh/sshd_config

找到Port,修改端口,如果修改为2222,那么默认ssh连接端口为2222,原来的22端口报废(不能使用22端口登录了)

禁止root用户ssh登录

找到PermitRootLogin,把yes修改为no

其他ssh安全配置

LoginGraceTime 登录一次花费多少时间,当超过这个时间,则要求重新登录

MaxAuthTries 限制尝试登录错误的次数,当超过这个次数之后拒绝登录尝试
MaxSessions 限制每个连接可以并行开启多少个会话

StrictModes,修改为no,为禁用密码登录

重启sshd服务 service ssh restart

SSH密钥登录

ssh-keygen -t rsa -b 4096 生成私钥和公钥

在.ssh的目录下有两个文件,id_rsa 为私钥,id_rsa.pub 为公钥

cat ~/.ssh/id_rsa.pub >> authorized_keys

然后上传authorized_keys到服务器上

上传文件可以用ftp或者scp

例如
scp -P 2222 .\authorized_keys pi@192.168.1.106:~/.ssh

给.ssh目录和authorized_keys文件设置权限

chmod -R 0700 ~/.ssh

chmod -R 0644 ~/.ssh/authorized_keys

ssh pi@192.168.1.106 -p 2222

就可以不用密码进行登录了