Putty设置SSH秘钥登陆并更改默认22端口

2018年1月8日 1 条评论 2.49k 次阅读 0 人点赞

环境准备

CentOS-6.9-x86_64

Putty 0.62

PuTTYgen(PuTTY key generator)

或者可以下载Putty完整版

修改登陆端口

为了安全起见,本人一般会将SSH默认登陆端口22修改为其他端口:

完成以后保存退出并重启ssh服务即可:

当前终端Session仍然可用,请关闭终端软件并重新打开一个Session进行验证。

生成秘钥

登陆服务器并进入root目录,由于服务器尚未配置ssh秘钥登陆因此root目录上没有.ssh目录,即使不手动创建该目录在生成秘钥的过程中系统也会自动创建:


秘钥生成完毕以后,进入.ssh目录进行查看:

将id_rsa和id_rsa.pub下载到本地备份,如果秘钥丢了后续还可以再生成但是需要确保备份安全,本文采用filezilla完成公钥和私钥下载。

修改sshd_config配置文件

将id_rsa.pub拷贝一份或者重命名为authorized_keys,并将其权限修改为600:

配置完毕后需要重启ssh服务方可生效。

客户端配置

Putty无法识别从服务器上拷贝的私钥,需要使用PuTTYgen生成.ppk私钥:

配置Putty

生成的ppk私钥文件需要加入Putty认证模块才能生效:

验证

防火墙开启下的配置

为了安全建议开启防火墙,此时在更改/etc/ssh/sshd_config的情况下还需要放行自定义的SSH登陆端口

由于CentOS lifecycle马上结束了,如果选择了Alma Linux替代品的同学可以通过如下命令安装policycoreutils:

设置完成后记得要更新系统以修复部分软件Bug

 

勇敢,和生活的艰难无关。

文章评论(1)