蜗牛789
主机测评与优惠

XSHELL等SSH工具启用密钥登陆让Linux VPS主机用户更安全

无论是虚拟主机,还是VPS/服务器,一旦我们主机入口的用户名和密码被知晓或者破解之后,即便我们的网站再安全,也徒劳。所以,我们在精通各种VPS运维技术之前,需要学会如何确保VPS入口端的安全配置,在之前的\”修改端口,禁止ROOT用户登陆以及使用SSH密钥登陆\”文章中,我们已经学会如何修改复杂的ROOT密码,以及修改默认的22端口,以及我们设置非ROOT用户登陆权限。

由于篇幅和时间的问题,蜗牛没有分享SSH设置密钥登陆,因为考虑到方法的长度和内容的重要性,还是单独一篇文章分享我们常用XSHELL工具来设置密钥登陆。也就是类似我们登录SSH工具的是后,需要与服务器一致的证书导入才可以打开,即便我们知道密码和用户名也没有用。

第一步、生成SSH密钥记录

这里蜗牛采用熟悉和不错的XSHELL工具,有些用户用到PUTTY等其他SSH工具大同小异,都差不多的需要设置记录的密钥出来。

我们需要先在\”工具\”-\”新建用户密钥生成向导\”。

选择密钥类型、密钥长度,根据自己需要选择。

生成公钥对。

设置密钥管理的密码,不是我们VPS的密码。

把生成的PUB文件另存为到我们本地路径文件中,这个很重要。然后点击完成。我们就在SSH工具中设置完毕。

第二、导入和添加密钥到服务器中

我们这一步比较关键,需要把上面生成的密钥与我们的VPS/服务器配对,这样才可以以后通过密钥登陆VPS。

A – 将我们上面生成的.PUB公钥上传到ROOT目录.ssh文件夹下面,如果没有这个文件夹我们需要创建,然后将.pub文件重命名为authorized_keys文件。然后设置chmod 600 authorized_keys权限。

B – 修改 /etc/ssh/sshd_config 文件,将RSAAuthentication和PubkeyAuthentication文件的#备注去掉。

C – 重启SSHD环境

/etc/init.d/sshd restart

第三、登陆SSH工具且选择使用密钥

选择Public key方式,然后用户密钥选择我们本地的,且这里的密码是管理密钥密码(这个比较重要,即便密钥文件给其他人知道了,没有密码也不行,双重保险)。

最后,修改远程服务器SSHD设置

我们还是来修改/etc/ssh/sshd_config 文件,找到PasswordAuthentication后面的yes改成no

然后重启SSHD服务器 : /etc/init.d/sshd restart

这样,我们就完成VPS/服务器上设置SSH密钥登陆账户,进而可以更进一步的让VPS入口得到安全。

About 蜗牛

【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。





评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址