Linux配置密钥登录、更换SSH端口Windows更改远程桌面端口

1. Linux SSH密钥登录

网上的方法都是在服务器上生成一对密钥，然后下载到本机。
我是在本地生成一对密钥，传到多个服务器上，这样一个密钥可以连接多个服务器

1. 生成密钥
   客户端用的windows，没有shell，所以用git-bash代替
   
   在git-bash里生成密钥

   cd ~/.ssh
   ls
   # 如果没有id_rsa  id_rsa.pub 就输入下面的命令
   ssh-keygen 
   # 按3次回车 就有了
   1
   2
   3
   4
   5

   到服务器上，cd .ssh 然后ls
   
   服务器上还没有authorized_keys,先创建一个touch authorized_keys
2. 公钥上传到Linux服务器
   
   cat server.pub >> authorized_keys
   
3. 配置

# 更改权限
cd
chmod 700 .ssh
chmod 600 .ssh/authorized_keys
1
2
3
4

更改配置nano /etc/ssh/sshd_config

PubkeyAuthentication yes
RSAAuthentication yes
# Expect .ssh/authorized_keys2 to be disregarded by default in future.
AuthorizedKeysFile      .ssh/authorized_keys
1
2
3
4

4. 验证
   - ubuntu: sudo service ssh restart
   - centos: systemctl restart sshd.service
   - debian: systemctl restart sshd.service
   
   

5. 设置密码禁止登陆
   继续编辑上面的配置文件

PasswordAuthentication no
1

2. 更换SSH端口

更改配置nano /etc/ssh/sshd_config

Port 22222
1

查看端口netstat -tunlp | grep "ssh"

• ubuntu: sudo service ssh restart
• centos: systemctl restart sshd.service
• debian: systemctl restart sshd.service

3. 更换Windows远程桌面端口

1. win+R regedit

2. 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
   PortNumber,10进制,改为22222
   

3. 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
   PortNumber,10进制,改为22222
   

4. 防火墙添加 TCP放通22222

5. 重启