Linux默认使用22作为远程连接端口,但是经常存在被扫描的情况,建议先参考Linux怎样修改SSH端口?将默认端口修改,如果您还想进一步提高安全性,可以配置使用密钥进行登录。
- 使用命令
ssh-keygen -t rsa生成密钥,会生成一个私钥和一个公钥,在提示输入passphrase时如果不输入,直接回车,那么以后你登录服务器就不会验证密码,否则会要求你输入passphrase,默认会将私钥放在/root/.ssh/id_rsa公钥放在/root/.ssh/id_rsa.pub - 将公钥拷贝到远程服务器上的
/root/.ssh/authorized_keys文件
,注意,文件名一定要叫authorized_keys - 客户端上保留私钥,公钥留不留都可以。也就是服务器上要有公钥,客户端上要有私钥。这样就可以实现无密码验证登录了。
- 如果想要获得最大化的安全性,禁止口令登录,可以修改服务器上
/etc/ssh/sshd_config中的PasswordAuthentication yes 改为no
[...]如果您觉得这样还不够安全,可以进一步设置密钥文件登录,具体的做法请参考:《Linux配置使用密钥登录》[...]
[...]xiaoz 选择的是将当前服务器数据通过 SFTP 方式备份到另一台服务器,因此在操作之前请先参考:Linux 配置使用密钥登录 ,确保当前服务器能够通过密钥免密码自动登录到另一台服务器,假设这一步您已经完成,接下来我们对 restic 进行初始化。[...]