CentOs 6.5设置使用私钥登录关闭ssh的密码登录修改ssh默认端口

使用SecureCRT工具创建RSA公钥和私钥

【选项】=》【会话选项】

然后在弹出对话框中选择【公钥】然后点击【属性】：

在弹出窗口中选中【使用会话公钥设置】，点击【创建身份文件】按钮：

然后下面是进行密钥设置向导，按照如图设置，然后点击下一步：

关于这里的【通行短语】和【注释】可以不同填写，但是如果【通行短语】设置了的话，那么需要记住，因为第一次登录会被使用到：

这里选择公钥和私钥文件的保存路径

下面是提示是否需要上传密钥信息，这里我们选择【否】，我们自己手工上传：

然后我们点击确定按钮：

上传公钥

#下面的做法是在用户的用户目录中建立一个.ssh（前面用了.表示是隐藏目录）目录，在目录中添加一个authorized_keys文件，将刚刚生成的.pub后缀的文件内容粘贴到authorized_keys文件中。设置这个authorized_keys文件的权限设置成600，而将.ssh的目录权限设置成700。

[root@localhost ~]# cd /home/ALone

[root@localhost ALone]# mkdir .ssh

[root@localhost ALone]# chmod 700 .ssh

[root@localhost ALone]# cd .ssh

[root@localhost .ssh]# vim authorized_keys

[root@localhost .ssh]# chmod 600 authorized_keys

[root@localhost .ssh]# ls -ld ../.ssh authorized_keys

-rw-------. 1 root root  381 Dec 24 09:53 authorized_keys

drwx------. 2 root root 4096 Dec 24 09:53 ../.ssh

#这里我们需要将公钥和.ssh目录的所有者和所属组设置成ALone，否则就会出现无法连接的情况

[root@localhost .ssh]# chgrp ALone authorized_keys ../.ssh

[root@localhost .ssh]# chown ALone authorized_keys ../.ssh

[root@localhost .ssh]# ls -ld ../.ssh authorized_keys

-rw-------. 1 ALone ALone  381 Dec 24 09:26 authorized_keys

drwx------. 2 ALone ALone 4096 Dec 24 09:26 ../.ssh

设置允许使用密钥登录

[root@localhost .ssh]# vim /etc/ssh/sshd_config

#来到47行将下面三行内容前面的井号去掉

#RSAAuthentication yes

#PubkeyAuthentication yes

#AuthorizedKeysFile .ssh/authorized_keys

对于这个位置，原本是注释掉了，发现如果没有将注释去掉还是可以使用密钥登录的，但是如果将上面的注释去掉并且将yes修改成no，那么就不能密钥登录了。登录的时候会得到下面内容：

设置禁止通过密码登录ssh

#禁止掉密码登录，编辑vim /etc/ssh/sshd_config文件来到66行，将PasswordAuthentication中的yes设置成no：

修改ssh的默认连接端口

#修改SSH的默认连接端口，编辑vim /etc/ssh/sshd_config文件来到13行，将Port前面的井号去掉，然后将后面的22修改成自己想要的端口号：

#接着我们需要将这个端口加入iptables中

[root@localhost .ssh]# iptables -I INPUT -p tcp --dport 10078 -j ACCEPT

禁止root用户远程登录

编辑vim /etc/ssh/sshd_config文件，来到45行中将PermitRootLogin一行注释去掉，并且将yes修改成no，这里发现如果PermitRootLogin值没有明确设置成no（就是注释掉或者没有注释掉而值设置成yes）都是允许root用户登录的。

在对于上面/etc/ssh/sshd_config文件的修改后需要保存文件，然后平滑重启ssh服务

[root@localhost .ssh]# /etc/init.d/sshd reload

巴特西