dropbear key认证,禁止密码认证

admin
2012-09-02 / 1 评论 / 1,763 阅读 / 正在检测是否收录...

dropbear 挺好的sshd 客户端,占用资源小,对于我这种资源控,是再合适不过的了。不过dropbear的文档实在是少。自己琢磨了下key认证。好禁止密码认证。共享给大家

key 认证和opensshd一样。

#在root用户目录下创建.ssh 文件夹
mkdir -p ~/.ssh
#创建公共key文件
cat authorized_keys
#把公共key拷贝到authorized_keys
#下边很关键
设置authorized_keys权限
$ chmod 600 authorized_keys 
设置.ssh目录权限
$ chmod 700 -R .ssh

 

重启下就可以用key登陆了。

禁止密码认证,需要更改/etc/xinetd.d/dropbear 文件

service ssh
{
    socket_type     = stream
    only_from       = 0.0.0.0
    wait            = no
    user            = root
    protocol        = tcp
    server          = /usr/sbin/dropbear
    server_args     = –i -s
    port            = 22
    type            = unlisted
    disable         = no
}

红色是关键,只需更改就可以了。

0

评论 (1)

取消
  1. 头像
    lili
    Windows 10 · Google Chrome
    @

    一次成功!

    回复