【lookas2001的日常】Ubuntu调整ssh证书登录,优化ssh配置,并且让sudo不需要密码

lookas2001 2017-05-29 09:57:00
调整证书登录可以增加ubuntu的ssh登录的安全性,并且由于证书登录不需要密码了,sudo也没有必要再设置一个密码了。 本文章经测试适用于vultr,阿里云版本的ubuntu16.04,由于技术更新非常迅速,请注意本文章发表时间。 由于aws默认给的就是ubuntu用户,aws用户可以跳过这篇文章。 使用ubuntu用户名密码登录 创建公钥私钥文件 ssh-keygen -t rsa -b 4096 -C ubuntu@example.com 然后提示你的时候全部enter,如果需要覆盖id_rsa文件的时候选择y即可 然后在~(用户目录,这里为/home/ubuntu)目录下会生成一个.ssh文件夹,其中id_rsa是私钥文件,id_rsa.pub为公钥文件 将公钥文件配置为该用户的登录公钥 mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys 输出私钥文件并且保存好,然后删除 cat ~/.ssh/id_rsa rm -rf ~/.ssh/id_rsa 调整sshd配置 sudo vi /etc/ssh/sshd_config 启用证书登录 RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys 禁用密码登录 PasswordAuthentication no 设置超时时间60分钟 ClientAliveCountMax 60 重启服务 sudo service sshd restart 启用sudo登录 sudo visudo -f /etc/sudoers.d/ubuntu 添加 # User rules for ubuntu ubuntu ALL=(ALL) NOPASSWD:ALL

评论

没有评论哟~