无论是个人的VPS还是企业允许公网访问的服务器，如果开放22端口的SSH密码登录验证方式，被众多黑客暴力猜解也可能是经常发生的惨剧。

那么遇到这种情况应该怎么办呢？

目前相对安全和简单的方案则是让SSH使用密钥登录，并禁止口令登录。

首先在服务器端生成密钥：

ssh-keygen  <== 建立密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 Enter
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): <== 输入密钥锁码，或直接按 Enter 留空
Enter same passphrase again: <== 再输入一遍密钥锁码
Your identification has been saved in /root/.ssh/id_rsa. <== 私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥
The key fingerprint is:

安装公钥：

cd .ssh
cat id_rsa.pub >> authorized_keys

修改文件和目录权限：

chmod 600 authorized_keys
chmod 700 ~/.ssh

修改SSH配置文件，开启密钥登录，并禁用密码登录

vi /etc/ssh/sshd_configRSAAuthentication yes
PubkeyAuthentication yes
PermitRootLogin yes
PasswordAuthentication no #使用密钥登录成功后再添加这一段

重启SSH服务，使新的配置文件生效：

systemctl restart sshd.service

最后将服务器端的私钥文件下载到本地电脑，导入XShell等客户端，就可以使用密钥远程登录VPS服务器了。

本文链接地址：https://www.wwsww.cn/btbjiaoxue/20715.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。