Ubuntu调整ssh证书登录,优化ssh配置,并且让sudo不需要密码

2017-05-29

调整证书登录可以增加ubuntu的ssh登录的安全性,并且由于证书登录不需要密码了,sudo也没有必要再设置一个密码了。

本文迁移自吾得,原始链接为 https://wudew.com/posts/65

本文章经测试适用于vultr,阿里云版本的ubuntu16.04,由于技术更新非常迅速,请注意本文章发表时间。

由于aws默认给的就是ubuntu用户,aws用户可以跳过这篇文章。

# 使用ubuntu用户名密码登录

# 创建公钥私钥文件
ssh-keygen -t rsa -b 4096 -C [email protected]
# 然后提示你的时候全部enter,如果需要覆盖id_rsa文件的时候选择y即可
# 然后在~(用户目录,这里为/home/ubuntu)目录下会生成一个.ssh文件夹,其中id_rsa是私钥文件,id_rsa.pub为公钥文件

# 将公钥文件配置为该用户的登录公钥
mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys

# 输出私钥文件并且保存好,然后删除
cat ~/.ssh/id_rsa
rm -rf ~/.ssh/id_rsa

# 调整sshd配置
sudo vi /etc/ssh/sshd_config
# # 启用证书登录
# RSAAuthentication yes
# PubkeyAuthentication yes
# AuthorizedKeysFile      %h/.ssh/authorized_keys
# 
# # 禁用密码登录
# PasswordAuthentication no
# 
# # 设置超时时间60分钟
# ClientAliveCountMax 60

# 重启服务
sudo service sshd restart

# 启用sudo登录
sudo visudo -f /etc/sudoers.d/ubuntu
# 添加
# # User rules for ubuntu
# ubuntu ALL=(ALL) NOPASSWD:ALL
加载中...

(。・∀・)ノ゙嗨,欢迎来到 lookas 的小站!

这里是 lookas 记录一些事情的地方,可能不时会有 lookas 的一些神奇的脑洞或是一些不靠谱的想法。

总之多来看看啦。