sshd的安全设定

sshd的安全设置

编辑：  /etc/ssh/sshd_config

PasswordAuthentication yes|no  是否允许用户通过登陆系统的密码做sshd的认证
PermitRootLogin yes|no         是否允许root用户通过sshd服务的认证
Allowusers student             设定用户白名单，白名单出现默认不再名单中的用户不能使用sshd
Denyusers    tom               设定用户黑名单，黑名单出现默认不再名单中的用户可以使用sshd
sshd的key认证

1.sshd-keygen  生成密钥

生成密钥的命令-——指定保存加密字符的文件（默认直接enter）——-设定密码——-确认密码-——私钥（钥匙）——-公钥（锁）

[user@localhost]$ ssh-keygen

2. 加密服务

[user@localhost .ssh]$ ssh-copy-id -i /home/user/.ssh/id_rsa.pub root@IP地址    加密sshd服务

3.分发钥匙

[user@localhost]$ scp /home/user/.ssh/id_rsa user@IP地址：/home/user/.ssh