利用SSH Key密钥登录Linux提高服务器的安全性
2019-04-10 09:02:12来源: 老蒋的网站 阅读 ()
无论是我们爱好搭建的个人博客,还是商业运作希望盈利的网站项目,作为站长或者运维人员,我们需要确保正常的服务器稳定性的同时,安全因素也是必须的。我们需要确保在商家靠谱和自身安全稳定的前提下,然后我们能力范围之内可以做的就是确保自身服务器的管理安全。
尤其是我们在维护和管理SSH工具的时候,账户、密码和端口需要设置复杂和保密。一般我们用户习惯设置直接的ROOT登录密码,但是这样的确实不够安全,相对安全的应该是用SSH Key密钥登录,如果管理员需要登录服务器,需要本地的KEY密钥文件与密码同时正确才能登入。
这篇文章中,笔者就来分享我们如何创建设置密钥登录Linux VPS/服务器的技巧,如果我们希望自己的服务器管理更为安全一些,建议学习这篇文章的方法。其中我们较多采用的软件是XSHELL,也有一些朋友使用PUTTY,相对前者界面友好度好一些。
第一、生成密钥
点击"工具"-"新建用户密钥生成向导",我们准备生成密钥。
设置密钥类型和密钥长度。
这里自动公钥成功生成,我们点击"下一步"继续。
这里我们设置密钥名称(随便)、密码需要设置的,因为一旦可能我们的密钥文件被盗,我们还可以密码进行双重保险。
生成的密钥文件先另存为本地,保管好,等会需要用到。
第二、导入密钥
cd
mkdir .ssh
cd .ssh
vi authorized_keys
然后将上面的密钥贴进来保存。
chmod 600 authorized_keys
restorecon -R -v /root/.ssh
chattr -i authorized_keys
设置权限。
vi /etc/ssh/sshd_config
我们需要将"RSAAuthentication"、"PubkeyAuthentication"前面的#去掉,以及"PasswordAuthentication"前面加上#。
/etc/init.d/sshd restart
然后执行命令重启SSH生效。
第三、密钥登入
这里我们在登入服务器的时候,要选择Public Key,然后用户密钥选择我们创建的,以及填写密码。这样就可以通过密钥登入服务器,密码已经无效。
第四、小结
1、密钥登录和管理VPS、服务器,服务器安全性是比较安全。建议稍微重要的项目需要用到密钥管理。
2、密钥文件和密码需要我们自己备份好,如果丢失可能会比较麻烦。
本文原创来自老部落:https://www.laobuluo.com/1307.html
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 如何利用这些千万级别的内容电商案例提升赚钱的触感? 2019-04-10
- 拼了命努力的SEOer,倒不如利用这几招月收入破万! 2019-04-10
- 谷歌“有毒”,黑客利用网页自动填充功能导流至恶意网站 2019-04-10
- 能否利用canonical标签陷害竞争对手? 2019-04-10
- 从QQ群起家的情趣商城站长之路 2019-04-10
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash