两种配置方法
-密码
-密钥(免密)ansible
默认 rhel9 禁止 root 用密码登陆,不禁止用密钥登陆
---修改方式----
vim /etc/ssh/sshd_config 修改此文件
#PermitRootLogin prohibit-password
PermitRootLogin yes 改为允许
systemctl restart sshd 重启sshd服务
密钥登陆的配置方法
ssh-keygen #产生 RSA 非对称密钥 --- 公钥(.pub) + 私钥
ssh-copy-id root@serverb #把 root 这个用户的公钥送到 serverb
---原理---
servera--------serverb
ssh 的流量私钥加密 -------->
会用公钥揭秘,看到里面的内容
整个过程没有输入任何密码信息和密钥信息
私钥和公钥的权限必须是600和644
配置 SSH 服务器安全策略
-
Ssh 服务端主要配置文件是 /etc/ssh/sshd_config
-
可以配置更改,增强系统的安全性
-
一般建议一:禁用超级用户 root 使用 SSH 登录
-
一般建议二:禁止对 SSH 进行基于密码的身份验证