内蒙服务器密码被不知原因的串改,导致不能远程ssh登录;破解密码后,建立新的账号,禁用密码登录,改用key秘钥对登录。
1. 建立新账号
$ sudo useradd -rms /bin/bash breedpig
2.生成秘钥对
$su breedpig
$ssh-keygen //一路回车,不设密码
$exit //退出breedpig账号
$sudo su root
#vim /home/breedpig/.ssh/authorized_keys //打开后,将本地电脑的公钥id_rsa.pub里的内容,贴到authorized_keys文件,保存。
#chown breedpig:breedpig authorized_keys //将文件所属权限,由root更改为breedpig
3.开启服务器的sshd秘钥对登录
#vim /etc/ssh/sshd_config //确保sshd文件中的如下4行命令前面没有#之类的注释。
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys //取消注释,启用认证路径
PasswordAuthentication no //禁用密码认证,将原来的yes更改为no
4. 重启sshd,使配置生效。
#/etc/init.d/sshd reload ,如果是远程操作的话,建议使用reboot。
结束。