查看Linux是否安装ssh服务
查看ssh的安装包 :rpm -qa | grep ssh
查看ssh是否安装成功 :ps -ef | grep ssh
开启sshd服务 :service sshd start
开启sshd服务 :/bin/systemctl start sshd.service
查看sshd服务的网络连接情况:netstat –ntlp
PuTTY生成公钥
保存 .ppk后缀结尾的私钥
将生成的公钥保存到腾讯云
远程ssh登录服务器
做两个快照,一个是ssh加固之前,然后SSH加固,SSH加固之后的
(1)创建快照第一个(ssh加固之前)
(2)Ssh远程登录创建快照第二个(ssh加固之后)
设置允许使用密钥登录
[root@localhost .ssh]# vim /etc/ssh/sshd_config
#来到47行将下面三行内容前面的井号去掉
#RSAAuthentication yes #这段可能不存在就不用理会了
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
设置禁止通过密码登录ssh
#禁止掉密码登录,编辑vim /etc/ssh/sshd_config文件来到66行,将PasswordAuthentication中的yes设置成no
在对于上面/etc/ssh/sshd_config文件的修改后需要保存文件,然后平滑重启ssh服务
/bin/systemctl restart sshd.service
重启之后root就不再能远程登录只能通过ssh秘钥登录
