利用SSH Key密钥登录Linux提高服务器的安全性
时间:2018-06-23 03:40 来源:网络整理 作者:墨客科技 点击:次
无论是我们爱好搭建的个人博客,还是商业运作希望盈利的网站项目,作为站长或者运维人员,我们需要确保正常的服务器稳定性的同时,安全因素也是必须的。我们需要确保在商家靠谱和自身安全稳定的前提下,然后我们能力范围之内可以做的就是确保自身服务器的管理安全。 尤其是我们在维护和管理SSH工具的时候,账户、密码和端口需要设置复杂和保密。一般我们用户习惯设置直接的ROOT登录密码,但是这样的确实不够安全,相对安全的应该是用SSH Key密钥登录,如果管理员需要登录服务器,需要本地的KEY密钥文件与密码同时正确才能登入。 这篇文章中,笔者就来分享我们如何创建设置密钥登录Linux VPS/服务器的技巧,如果我们希望自己的服务器管理更为安全一些,建议学习这篇文章的方法。其中我们较多采用的软件是XSHELL,也有一些朋友使用PUTTY,相对前者界面友好度好一些。 第一、生成密钥点击"工具"-"新建用户密钥生成向导",我们准备生成密钥。 设置密钥类型和密钥长度。 这里自动公钥成功生成,我们点击"下一步"继续。 这里我们设置密钥名称(随便)、密码需要设置的,因为一旦可能我们的密钥文件被盗,我们还可以密码进行双重保险。
生成的密钥文件先另存为本地,保管好,等会需要用到。 第二、导入密钥cd 然后将上面的密钥贴进来保存。 chmod 600 authorized_keys 设置权限。 vi /etc/ssh/sshd_config 我们需要将"RSAAuthentication"、"PubkeyAuthentication"前面的#去掉,以及"PasswordAuthentication"前面加上#。 /etc/init.d/sshd restart 然后执行命令重启SSH生效。 第三、密钥登入
这里我们在登入服务器的时候,要选择Public Key,然后用户密钥选择我们创建的,以及填写密码。这样就可以通过密钥登入服务器,密码已经无效。 第四、小结1、密钥登录和管理VPS、服务器,服务器安全性是比较安全。建议稍微重要的项目需要用到密钥管理。 2、密钥文件和密码需要我们自己备份好,如果丢失可能会比较麻烦。 (责任编辑:admin) |
