强化SSH安全-使用证书登录

回顾几天前发生的某些人利用百度推广推广有后门的putty和winscp，还有由于密码简单，且端口为默认的22被暴力破解，或者被社工密码的种种安全危机，ssh安全应该引起我们的高度重视，而推荐的一种强化ssh安全的策略就是只允许使用证书登录ssh，下面介绍配置方法以及如何使用。

生成私人密钥

下载puttyfile_0.60cn2.zip文件，打开压缩包里的puttygen.exe文件，点击“生成”按钮，并在进度表的下面空白处随机移动鼠标，等生成私钥完成时，点击“保存私钥”，保存好私钥文件。这时不要关闭密钥生成器。

创建.ssh/authorized_keys

登录linux系统，创建~/.ssh/authorized_keys文件，写入密钥生成器“显示的公钥()由OpenSSH认可”一行文字下面的内容，保存好退出。

设置putty实现用证书登录

Putty→Session:将Host Name(Or IP Address)填好
Putty→Connection→Date:填好Auto-login username(自动登陆用户名)
Putty→Connection→SSH→Auth:在Private key file for authentication选择认证私钥文件
回到Putty→Session:Saved Session,填个名称保存下吧,下次直接双击名称就可以登录了.

取消密码认证登录

为了进一步增强安全，现在设置禁止使用密码登录
编辑/etc/ssh/sshd_config文件，更改为以下设置。

PasswordAuthentication no