上一篇文章记录了如何使用GnuPG生成SSH密钥对代替密码登录服务器,既然是为了安全和方便,是时候禁用密码登录让你的服务器彻底免遭各国脚本小子的攻击了!

禁用密码登录提高安全性

现在你已经可以使用安装了GPG私钥的PC无密码登录服务器了,先登录服务器
编辑 SSH 配置文件:
打开 SSH 配置文件以进行编辑。

sudo nano /etc/ssh/sshd_config

找到并修改配置项:

在配置文件中找到以下行,或者添加它们如果不存在:

PasswordAuthentication no

这会禁用使用密码进行身份验证。(注意,于此相邻的下一行是配置无密码登录,你最好别动他。如果,算了我还是多写点。

#PermitEmptyPasswords no 

这一行和上面那行长得很像(对于某些喜欢像我一样熬夜又不像我一样戴眼镜的人来说),如果他没有被#注释掉并且写了no,不用管他,如果写了yes,马上把它改成no!顺便改改你的服务器密码。🤪
保存并关闭文件:
在 Nano 编辑器中,按下 Ctrl + X,然后按 Y 确认保存,最后按 Enter 退出。
重启 SSH 服务以使更改生效:

sudo systemctl restart ssh

现在,服务器将不再允许使用密码登录,只能使用 SSH 密钥进行身份验证。
享受安全的22端口吧!

PS:

保存好你的GPG私钥,不管是用来加密邮件的还是用来登录服务器的。如果丢失、泄露,马上吊销,吊销证书怎末生成自己查去,我不会遇到这个问题。(自信😈)

标签: none

添加新评论