服务器配置
Linux CentOS 7.5
密钥登陆授权
shell脚本
1 | !/bin/sh |
将此代码片更名为 adduser.sh 放在linux的/root目录下
添加用户的命令
1 | bash adduser.sh "ssh-rsa AAAAB3NzaC1yTah93xxxxxx......xxxxxxoyBK6zmwLsxEjvMi1KGP54w==" libin |
使添加的用户具备 sudo -i 进入root的权限
执行 visudo 命令,进行如下的修改

禁止root登录;禁止密码登录
禁止root登录
编辑远程服务器上的sshd_config文件:
1 | vi /etc/ssh/sshd_config |
PermitRootLogin yes改为no
1 | PermitRootLogin no |
编辑保存完成后,重启ssh服务使得新配置生效,然后就无法使用口令来登录ssh了
禁止密码登录
编辑远程服务器上的sshd_config文件:
1 | vi /etc/ssh/sshd_config |
PasswordAuthentication yes改为no
1 | PasswordAuthentication no |
编辑保存完成后,重启ssh服务使得新配置生效,然后就无法使用口令来登录ssh了
更改 ssh 默认端口
1 | vi /etc/ssh/sshd_config |

Port 默认端口 22 改为了 端口:20002
重启 ssh 服务
1 | systemctl restart sshd.service |
防火墙授权新端口 20002
查看已经授权的端口
1 | firewall-cmd --list-ports |
授权新端口 20002
1 | firewall-cmd --zone=public --add-port=20002/tcp --permanent |
重新加载防火墙配置
1 | firewall-cmd --reload |