在Linux服务器上设置SSH登录密码是一项基本但重要的操作,可以有效提升系统的安全性,以下是详细步骤:
一、修改密码
1、登录远程服务器:使用PUTTY或其他SSH客户端进行登录,打开PUTTY,输入远程服务器的IP地址和端口号,点击Open,在提示下输入用户的名称和密码进行登录。
2、修改密码:成功登录后,使用passwd命令来修改密码,输入当前密码,然后输入新密码两次。
passwd Changing password for user root. (current) UNIX password: New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully.
3、防止SSH暴力破解:为了增强安全性,可以采取以下措施:
禁止root用户登录:编辑SSH配置文件,将PermitRootLogin设置为no:
sudo nano /etc/ssh/sshd_config
# 添加或修改以下行
PermitRootLogin no
重启SSH服务:
sudo systemctl restart sshd
使用强密码:确保密码包含大小写字母、数字和特殊字符,避免使用容易被猜测的密码。
使用SSH密钥对:生成并配置SSH密钥对以实现双重验证。
二、配置SSH密钥登录(可选)
1、生成密钥对:在本地计算机上执行以下命令生成密钥对:
ssh-keygen -t rsa -b 4096
按Enter键保存默认路径和文件名,输入密钥锁码(可选)。
2、安装公钥到服务器:将生成的公钥复制到服务器上的~/.ssh/authorized_keys文件中:
ssh-copy-id user@your_server_ip
或者手动复制:
cat ~/.ssh/id_rsa.pub | ssh user@your_server_ip 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'
3、设置权限:确保服务器上的~/.ssh目录和authorized_keys文件权限正确:
chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys
三、禁用密码登录(可选)
如果仅使用密钥登录,可以禁用密码登录以增强安全性:
1、编辑SSH配置文件:
sudo nano /etc/ssh/sshd_config
2、设置PasswordAuthentication为no:
PasswordAuthentication no
3、重启SSH服务:
sudo systemctl restart sshd
通过以上步骤,您可以有效地设置和管理Linux服务器上的SSH登录密码及密钥登录方式,从而提高服务器的安全性。
以上内容就是解答有关“服务器设置ssh登录密码”的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/672378.html
微信扫一扫 