Linux SSH Key加强VPS安全

最近查看auth.log发现有一个韩国IP和香港IP总在尝试暴力破解SSH密码,虽然密码设置的很复杂，但是总还是不放心。

首

最近查看auth.log发现有一个韩国IP和香港IP总在尝试暴力破解SSH密码,虽然密码设置的很复杂，但是总还是不放心。

首先先更改SSH的端口，在服务器修改vim /etc/ssh/sshd_config,打开后把port22换成别的，这样他们猜解端口就又要花费一些功夫。然后输入ssh-keygen -t rsa,生成公钥和私钥,当中他会问你私钥是否要设置密码，为了增强安全性，所以设置一个密码。他们在.ssh文件夹中,,当中id_rsa就是私钥，这个要保管好。id_rsa.pub就是公钥,这两个文件使用SFTP下载到本地保管好，然后

mv id_rsa.pub authorized_keys,吧这个文件改下名字。自己的私钥同样放到.ssh文件夹中,然后输入root@IP 第一次连接输入yes即可，然后就会发现没有密码也可以连接了。成功后再次修改配置文件

vim /etc/ssh/sshd_config,把密码验证禁止，PasswordAuthentication no就是设置禁止密码登录，这样，你的SSH就只能通过私钥登录，别人再无法试探你的密码，其实最好吧ROOT登录也给禁止掉，自己创建用户,用自己的用户登录SSH，这样会更加安全。