发表2 分钟读完 (大约323个字)

服务器安全登录

搬瓦工的VPS要到期了,以前用着好难受的感觉,所以决定加点钱换个好点的,最后还是买了Linode。这里记录一下以一个更安全的方式连接VPS的设置过程。

新建用户

首先新建用户,不使用root用户登录

1
useradd -g root erguotou

设置密码

1
passwd erguotou

添加到root组(不确定该步骤是否必须)

1
vi /etc/sudoers

找到

1
2
## Allow root to run any commands anywhere
root    ALL=(ALL)     ALL

在下面添加

1
erguotou ALL=(ALL)     ALL

使用公私钥方式登录

首先退出root用户,使用新建的用户登录,然后在用户目录下新建.ssh/authorized_keys文件。

1
2
3
mkdir ~/.ssh
touch ~/.ssh/authorized_keys
chmod 700 ~/.ssh

然后复制本机的公钥内容添加到VPS的authorized_keys文件中,保存,退出登录,重新登录后就可以不用输入密码了。

禁root禁密码登录

使用root用户执行

1
vi /etc/ssh/sshd_config

找到PasswordAuthentication配置,并改为no

1
PasswordAuthentication no

找到PermitRootLogin配置,并改为no

1
PermitRootLogin no

最后退出当前用户登录,然后尝试使用root登录,再尝试是否可以用密码方式登录。

服务器安全登录

https://blog.erguotou.me/ssh-via-public-key.html

作者

二锅头

发布于

2015-12-24

许可协议

CC BY-NC-SA 4.0

#

评论

关注我

标签

3D打印1
Api1
Arduino1
Atom1
Atom-plugin1
CD1
CI1
Cookie1
Debug1
Firebase1
Fonts1
Frontend1
Ghost10
Git3
Github1
Hexo1
Nginx1
NodeJs1
Raspberry2
SSH1
STM321
Swiftype1
TravisCI1
Vps1
adguard home1
backup1
bitwarden1
cd1
centos1
ci2
comunion1
devops1
dokku1
drone2
electron1
electron-ssr1
eslint1
flutter1
github actions1
gitlab ci1
gogs3
istio1
k3s1
k8s3
kubernetes2
mac1
network1
openssh1
openwrt1
optional chaining1
os1
pppoe1
rancher2
rancher os1
rclone1
registry1
summary1
traefik1
travis ci1
vsftpd1
wechat1
windows1
前端开发环境1
小程序1
硬件1
Your browser is out-of-date!

Update your browser to view this website correctly.&npsb;Update my browser now

×

×