今天发现有人攻击了我的阿里云服务器。虽然我用的是强密码,但心里还是有些不安。我决定只通过key来限制访问,把ssh连接端口换成1。要生成密钥对,先在服务器上正常登录做一个密钥对,执行下面的命令ssh-keygen-trsa-C》xxxxx@xxxxx.com"<==填写邮箱第一个提示是密钥存放路径,可以直接在这里输入(默认/root/.ssh/文件下)。第二步和第三步是提示输入keylockcode,我直接空着输入(当然为了私钥的安全也可以输入密码)。这样,密钥对就生成成功了,你的标识已经保存在/root/.ssh/id_rsa中了。<==私钥您的公钥已保存在/root/.ssh/id_rsa.pub中。<==公钥查看公钥猫~/.ssh/id_rsa.pub#ssh-rsaAAAAB3NzaC1yc2EAAAADAQABAAABAQCskragdQD1O3Ualmr+C....2。在服务器上安装公钥的步骤是在~/.ssh目录下进行的。为保证执行成功,首先执行上面两条命令设置文件权限。chmod600authorized_keyschmod700~/.sshcatid_rsa.pub>>authorized_keys<==安装公钥3.编辑/etc/ssh/sshd_config文件RSAAuthenticationyesPubkeyAuthenticationyesPermitRootLoginyes<==可以root通过ssh登录重启ssh服务servicesshdrestart4.下载私钥文件通过FTP等方式下载私钥文件id_rsa到本机,测试密钥登录是否成功。推荐使用Xshell。登录成功后,回到sshd_config文件,设置disabled密码即可登录!PasswordAuthenticationno请妥善保存私钥文件,这将是您连接服务器的唯一凭证!5.修改SSH端口或者修改/etc/ssh/sshd_config找到22端口,为了安全起见,我们先使用多个端口连接。比如在Port22下面添加一行:Port25,并添加一个新的连接端口25重启SSH服务后测试ssh连接:servicesshdrestart<==restarttheSSHservicesshlocalhost-pyourportnumber<==在本机测试ssh连接如果本地测试没有问题,但是还是不能使用第三个房间的工具如果从外部SSH连接,需要关闭防火墙,重启SSHD。好的。ssh多端口测试成功后,可以通过防火墙修改sshd_config文件或关闭22端口。大功告成,新年快乐!
