前言

大部分linux server版本，默認都使用ssh進行遠程連接管理，所以保證ssh連接的安全很重要！

限制root的ssh登錄

修改sshd配置文件：

vim /etc/ssh/sshd_config

找到下面的內容，修改成no，然後重啟sshd服務就可以了。

PermitRootLogin no #禁止root認證登錄

客戶端生成密鑰

如果你使用的是linux桌面版本作為你的工作電腦的系統，安裝好ssh之後，使用ssh-keygen創建密鑰

運行命令後，不需要設置密碼就直接回車就可以了。

分發公鑰的服務器端：

ssh-copy-id [email protected]

輸入sa的密碼之後就可以添加公鑰到sa用戶的驗證中，然後使用

ssh [email protected]

進行登錄。

使用密鑰登錄

默認情況下也是允許密碼登錄的，因為一開始，要先有密碼才能登錄設置密鑰登錄。

同樣子是修改/etc/ssh/sshd_config，找到先面的內容

PasswordAuthentication no #禁止密碼認證

RSAAuthentication yes #秘鑰認證

PubkeyAuthentication yes

注意：在禁用密碼登錄前，記得先設置好密鑰登錄，再重啟sshd服務。

總結

通過jumpserver遠程登錄服務，jumpserver服務器跟被管理服務器之間也都是使用key進行驗證，這種方法方便，也比較安全，不需要記住一大堆的密碼。

閱讀更多 linux運維菜 的文章

關鍵字: Linux Vim 使用