1,密钥管理

ssh管理密钥是以用户为单位,位于家目录下的~/.ssh/config、~/.ssh/authorized_keys。其中config用于管理私钥和不同域名/ip的对应关系,authorized_keys用于管理允许登录当前用户的公钥集合。

config格式Host github.com      HostName ssh.github.com        Port 443  User git  PreferredAuthentications publickey  IdentityFile ~/.ssh/id_rsa

而authorized_keys文件的内容是公钥的内容,可使用命令 cat /path/isa.pub >> ~/.ssh/authorized_keys从文件末尾直接写入。

2,ssh登录ip、登录方式限制

vim /etc/ssh/sshd_config

按照需求修改如下配置

AllowUsers [email protected]    # 允许通过ssh登录的ip和用户,此处配置的是ip来源为1.1.1.1的userPort 669   #修改默认端口,记得放开防火墙端口,忘记了可以通过商家面板上的vnc进入进入主机放开PermitRootLogin no  # 禁止root用户通过ssh登录RSAAuthentication yes  # 启用 RSA 密钥认证机制PubkeyAuthentication yes    # 启用基于公钥的认证方法PasswordAuthentication no    #  关闭密码登录

这里可以创建一个低权限的用户进行登录,然后实际使用中通过su root切换用户或者sudo提升权限。

root@ubuntu:/home/user# adduser uAdding user `u' ...Adding new group `u' (1001) ...Adding new user `u' (1001) with group `u' ...Creating home directory `/home/u' ...Copying files from `/etc/skel' ...New password:Retype new password:passwd: password updated successfullyChanging the user information for uEnter the new value, or press ENTER for the default       Full Name []:       Room Number []:       Work Phone []:       Home Phone []:       Other []:Is the information correct? [Y/n]

3,ip封禁
参考blog使用fail2ban: https://www.cnblogs.com/Alwayslearn/p/16545500.html