更新源
安装ssh服务
1
| sudo apt-get install openssh-server
|
验证SSH服务
1
| sudo systemctl status ssh
|
创建密钥
修改ssh登录端口
1
2
3
4
5
| $ vi /etc/ssh/sshd_config
#Port 22
#修改为:
Port 8848 #这里修改为你想要设置的端口,以 8848 为例
|
修改防火墙配置
1
| $ vi /etc/sysconfig/iptabels
|
添加以下规则
1
| -A INPUT -m state --state NEW -m tcp -p tcp --dport 60022 -j ACCEPT
|
刷新iptables并重启ssh服务
1
2
| $ systemctl restart iptables.service
$ systemctl restart sshd.service
|
禁止 ssh 口令登录
更改ssh配置
1
| $ vi /etc/ssh/sshd_config
|
1
2
| #PasswordAuthentication yes 改为
PasswordAuthentication no
|
编辑保存完成后,重启ssh服务使得新配置生效,然后就无法使用口令来登录ssh了
1
| $ systemctl restart sshd.service
|