1.先建立非root名字的账户, root风险过高;
useradd 这里是账户名
passwd 账户密码(此处需要输入两次同样的密码)
2.登录新创建账号,执行:
ssh-keygen
3.第二步执行后会创建id_rsa和id_rsa.pub两个文件,将id_rsa拷贝至本地改名为id_rsa.pem;
4.使用puttygen对第三步拷贝的文件进行转换,转为ppk,所有选项都为默认;
5.执行:cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
6.切换至root账户,执行:vi /etc/ssh/sshd_config
7.将文档按照以下修改:
PermitRootLogin no
StrictModes no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys #注意,此处为你生成的key地址,例如地址在:/root/.ssh
PasswordAuthentication no
最后用:wq保存
8.使用root账户执行:systemctl restart sshd.service
至此全部结束,可以发现禁掉了密码登录和root账户来提高安全性
注:chmod -v u+w /etc/sudoers (增加 sudoers 文件的写的权限,默认为只读)
chmod -v u-w /etc/sudoers (删除 sudoers 的写的权限)