个人工具
119.28.94.63
该IP地址的讨论
登录
查看“OpenSSH高级教程”的源代码 - Ubuntu中文
页面
讨论
查看源代码
历史
搜索
导航
首页
最近更改
随机页面
页面分类
帮助
编辑
编辑指南
沙盒
新闻动态
字词处理
工具
链入页面
相关更改
特殊页面
页面信息
查看“OpenSSH高级教程”的源代码
来自Ubuntu中文
←
OpenSSH高级教程
跳转至:
导航
,
搜索
因为以下原因,你没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看与复制此页面的源代码。
== '''SSH远程登录''' == 如过你已经成功建立了一个基于RAS密匙的登陆,你可能希望这是你Ubuntu系统上唯一可接受的授权方式,完全放弃弱密码授权.按照这个路线,将能确保自动暴力扫描和攻击工具对你的公共系统攻击更加困难,提前提醒,你一旦丢失了密匙,你会发现你自己也被关在系统外面! 从通知你的sshd不允许弱密码,到只是简单的使用sudo和你喜欢的编辑软件编辑 /etc/ssh/sshd_config,修改下例选项: {| cellspacing="0" border="1" |- | ''<code><nowiki>#PasswordAuthentication yes</nowiki></code>'' |} <br> 删去注释,修改 ''yes'' 为 ''no'': {| cellspacing="0" border="1" |- | '''<code><nowiki>PasswordAuthentication no</nowiki></code>''' |} <br> 保存文件,并重新启动sshd以使弱密码验证无效。 <br> https://help.ubuntu.com/community/IconsPage?action=AttachFile&do=get&target=IconDialog-Warning1.png '''警告''' : 第二次警告,使弱密码验证无效行为,和没有使用密匙登录,或丢失了你的密匙,你并被锁在你的机器外面了。当然,你仍然可以经过控制台登录机器上,但这可能不是那么容易,如果你的电脑是500哩远呢!你已被再次警告这样是不行的''!'' 此外,你可以改变允许使用基于密匙的登录的登录指令,到执行策略为以基于密码的登录。你可以做这个通过改变: {| cellspacing="0" border="1" |- | ''<code><nowiki>PermitRootLogin yes</nowiki></code>'' |} <br> to {| cellspacing="0" border="1" |- | '''<code><nowiki>PermitRootLogin without-password</nowiki></code>''' |} <br> 不要由于没有密码而被警告.这并不意味着一个人用root登陆的时候不需要提供密码,仅仅相当,这意味着没有人可以用密码认证的方法使用root来登陆,意味着用root登陆的时候可能只能使用公共密匙方式登陆。 ===将密匙临时存入内存=== 如果一时间需要频繁地进行远程连接,可以考虑将密匙存入内存,之后所有的连接都不需要密匙了<br> <code>ssh-agent ssh-add </code><br> 结束时,使用如下方法清除它<br> <code> ssh-add -D</code>
返回至
OpenSSH高级教程
。