一、分析

使用面向互联网的Linux操作系统的VPS或其他服务器时我们经常会发现可能在登录时经常会提示你有多少次登录失败的记录，这其实就是攻击者使用脚本自动扫描全网的IP然后进行筛选和测试，最终脚本会使用内置的密码组尝试登录开放22端口的Linux服务器。常用的方法一般是修改ssh端口，禁止root用户登录，设置多次错误密码锁定等方法，也可以使用密钥文件登陆的方式

二、操作方法

1. 生成公钥私钥，一般不需要特殊设置一路回车默认下一步即可

ssh-keygen

2.将生成的公钥安装到当前操作系统

cd /root/.ssh/

cat id_rsa.pub >> authorized_keys

3.给公钥及目录添加权限

chmod 600 authorized_keys
chmod 700 ~/.ssh

4.修改sshd_config配置文件，打开如下三行配置，并将值改为yes，如果并不是以root用户登录，则不要打开PermitRootLogin yes的注释

vim /etc/ssh/sshd_config

PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes

5.重启ssh服务

service sshd restart

6.测试，将私钥“/root/.ssh/id_rsa”下载到本地，以后这就是登录当前linux机器的钥匙，使用xshelll连接机器时，连接方式使用“Public Key”并选择保存的私钥文件即可，注意保存私钥文件，如果丢失了就没办法登录了