基于密钥的认证:
一台主机为客户端(基于某个用户实现)
1、生成一对密钥
ssh-keygen -t
-t {rsa|dsa} 指定算法
-f /path/to/keyfile 保存的文件
-N ‘password‘ 指定密码
ssh-keygen -t rsa -f .ssh/id_rsa -N ‘‘
2、将公钥传输至服务器端某用户的家目录下的.ssh/authorized_keys文件中,使用文件传输工具传输(ssh-copy-id,scp)
ssh-copy-id -i /path/to/pubkey USERNAME@REMOTE_HOST
ssh-copy-id -i .ssh/id_rsa.pub root@172.x.x.x
3、测试登陆
scp:基于ssh的远程复制命令,可以实现在主机之间数据传输
scp [options] SRC DEST
-r
-p
-a
总结:
1.密码应该经常换且足够复杂
2.使用非默认端口
3.限制登录客户地址
4.禁止管理直接登录
5.仅允许有限用户登陆
6.使用基于密钥的认证
7.禁止使用版本1
本文出自 “godben” 博客,请务必保留此出处http://godben.blog.51cto.com/8919725/1696298
原文:http://godben.blog.51cto.com/8919725/1696298