服务器配置
Linux CentOS 7.5
密钥登陆授权
shell脚本
#!/bin/sh
echo 'ssh-key:' $1
echo 'username:' $2
useradd -m $2
usermod -G wheel $2
passwd -d $2
mkdir /home/$2/.ssh
echo $1 > /home/$2/.ssh/authorized_keys
chmod 600 /home/$2/.ssh/authorized_keys
chown $2:$2 /home/$2/.ssh -R将此代码片更名为 adduser.sh 放在linux的/root目录下
添加用户的命令
bash adduser.sh "ssh-rsa AAAAB3NzaC1yTah93xxxxxx......xxxxxxoyBK6zmwLsxEjvMi1KGP54w==" libin使添加的用户具备 sudo -i 进入root的权限
执行 visudo 命令,进行如下的修改
禁止root登录;禁止密码登录
禁止root登录
编辑远程服务器上的sshd_config文件:
vi /etc/ssh/sshd_configPermitRootLogin yes改为no
PermitRootLogin no编辑保存完成后,重启ssh服务使得新配置生效,然后就无法使用口令来登录ssh了
禁止密码登录
编辑远程服务器上的sshd_config文件:
vi /etc/ssh/sshd_configPasswordAuthentication yes改为no
PasswordAuthentication no编辑保存完成后,重启ssh服务使得新配置生效,然后就无法使用口令来登录ssh了
更改 ssh 默认端口
vi /etc/ssh/sshd_config
Port 默认端口 22 改为了 端口:20002
重启 ssh 服务
systemctl restart sshd.service防火墙授权新端口 20002
查看已经授权的端口
firewall-cmd --list-ports授权新端口 20002
firewall-cmd --zone=public --add-port=20002/tcp --permanent重新加载防火墙配置
firewall-cmd --reload