利用SSH Key密钥登录Linux提高服务器的安全性 - 站长之家

利用SSH Key密钥登录Linux提高服务器的安全性

2018-05-09 15:38 稿源:老蒋的网站  0条评论

无论是我们爱好搭建的个人博客,还是商业运作希望盈利的网站项目,作为站长或者运维人员,我们需要确保正常的服务器稳定性的同时,安全因素也是必须的。我们需要确保在商家靠谱和自身安全稳定的前提下,然后我们能力范围之内可以做的就是确保自身服务器的管理安全。

尤其是我们在维护和管理SSH工具的时候,账户、密码和端口需要设置复杂和保密。一般我们用户习惯设置直接的ROOT登录密码,但是这样的确实不够安全,相对安全的应该是用SSH Key密钥登录,如果管理员需要登录服务器,需要本地的KEY密钥文件与密码同时正确才能登入。

这篇文章中,笔者就来分享我们如何创建设置密钥登录Linux VPS/服务器的技巧,如果我们希望自己的服务器管理更为安全一些,建议学习这篇文章的方法。其中我们较多采用的软件是XSHELL,也有一些朋友使用PUTTY,相对前者界面友好度好一些。

第一、生成密钥

利用SSH Key密钥登录Linux VPS提高服务器的安全性

点击"工具"-"新建用户密钥生成向导",我们准备生成密钥。

生成密钥

设置密钥类型和密钥长度。

这里自动公钥成功生成,我们点击"下一步"继续。

设置SSH密钥名称和密码

这里我们设置密钥名称(随便)、密码需要设置的,因为一旦可能我们的密钥文件被盗,我们还可以密码进行双重保险。

生成的密钥文件先另存为本地,保管好,等会需要用到。

第二、导入密钥

cd
mkdir .ssh
cd .ssh
vi authorized_keys

然后将上面的密钥贴进来保存。

chmod 600 authorized_keys
restorecon -R -v /root/.ssh
chattr -i authorized_keys

设置权限。

vi /etc/ssh/sshd_config

我们需要将"RSAAuthentication"、"PubkeyAuthentication"前面的#去掉,以及"PasswordAuthentication"前面加上#。

/etc/init.d/sshd restart

然后执行命令重启SSH生效。

第三、密钥登入

密钥登入

这里我们在登入服务器的时候,要选择Public Key,然后用户密钥选择我们创建的,以及填写密码。这样就可以通过密钥登入服务器,密码已经无效。

第四、小结

1、密钥登录和管理VPS、服务器,服务器安全性是比较安全。建议稍微重要的项目需要用到密钥管理。

2、密钥文件和密码需要我们自己备份好,如果丢失可能会比较麻烦。

本文原创来自老部落:https://www.laobuluo.com/1307.html

相关文章

相关热点

查看更多