SSH2公钥和私钥的建立

1.登录为一般用户（如果没有请创建一个新的账户比如admin），基于这个用户建立公钥和私钥。

# su - admin

2.建立公钥和私钥

# ssh-keygen -t rsa

接下来会让用户选择公钥和私钥的文件名，直接选择默认，然后连续输入两次相同的密码，然后提示成功

3.进入用户SSH配置目录

# cd .ssh/

# ll 查看公钥和私钥有没有生成，如果生成则为id_rsa和id_rsa.pub这两个文件

4.修改公钥名字以及权限

# mv id_rsa.pub authorized_keys
# chmod 400 authorized_keys

5.客户端用私钥登录服务器

将私钥id_rsa下载到本地，然后在服务器上删除

# rm -rf id_rsa

然后在客户端PuTTY、Xshell等等ssh客户端选择用key登录即可。

SSH安全设置，修改SSH配置文件

# vim /etc/ssh/sshd_config

1.修改默认端口号

将#Port 22修改为 Port xxxx（xxxx为大于3位的数字）

2.仅使用SSH2

将#Protocol 2注释#去掉

3.更改ServerKey的强度

将#ServerKeyBits 1024注释#去掉

4.禁止root登录

将#PermitRootLogin yes更改为 PermitRootLogin no

5.禁止密码登录

将#PasswordAuthentication yes 更改为 PasswordAuthentication no

6.禁止空密码登录

将#PermitEmptyPasswords no注释#去掉

7.重启SSH服务，使修改生效

# service sshd restart