Installieren Sie Cent OS 7.7 auf Sakura VPS und starten Sie in einem sauberen Zustand.
yum -y update
ssh [email protected]
adduser hogehoge
passwd hogehoge
cd ../
chmod 700 hogehoge
mkdir .ssh
cd .ssh
ssh-keygen -t rsa
Enter file in which to save the key (/Users/aya/.ssh/id_rsa): hogehoge #Name eines Schlüssels
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Die Passphrase ist optional, aber nicht vergessen. Sie haben jetzt zwei Dateien, "hogehoge_rsa" und "hogehoge_rsa.pub".
scp hogehoge.pub [email protected]:~
ssh [email protected]
ls
#hogehoge_rsa.Bestätigen Sie, dass ein Pub vorhanden ist.
mkdir .ssh
chmod 700 .ssh
mv hogehoge_rsa.pub .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
Bearbeiten von sshd_config
su
vi /etc/ssh/sshd_config
#Port 22
↓
Port xxxx
Die Portnummer sollte 1024 oder höher sein, vorzugsweise 49513 bis 65535. Dieses Mal wird "49513" verwendet.
Verhindern Sie, dass Sie sich als root anmelden
#PermitRootLogin yes
↓
PermitRootLogin no
Einstellungen für die Authentifizierung mit öffentlichem Schlüssel.
#PubkeyAuthentication yes
↓
PubkeyAuthentication yes
Deaktivieren Sie die Anmeldung mit Passwort
PasswordAuthentication yes
↓
PasswordAuthentication no
Wenn Sie es bisher geändert haben, speichern Sie es.
systemctl restart sshd.service
Port neu schreiben
vi /usr/lib/firewalld/services/ssh.xml
port protocol="tcp" port="22"/Schreiben Sie "22" auf "49513" um.
Neustart der Firewall
systemctl reload firewalld.service
ssh [email protected] -i ~/.ssh/hogehoge_rsa -p 49513
vi ~/.ssh/config
Host ops
Hostname xxx.xxx.xxx.xxx
User hogehoge
Port 49513
IdentityFile ~/.ssh/hogehoge_rsa
IdentitiesOnly yes
ssh hogehoge
Ich habe auf diesen Artikel verwiesen. https://qiita.com/sugasaki/items/a297f0404bd5fe0d818a
Recommended Posts