欢迎访问服务器技术网-www.fuwuqijishu.com

XSHELL等SSH工具启用密钥登陆让Linux VPS主机用户更安全

运维 fuwuqijishu 2年前 (2022-09-04) 78次浏览 0个评论 扫描二维码

无论是虚拟主机,还是VPS/服务器,一旦我们主机入口的用户名和密码被知晓或者破解之后,即便我们的网站再安全,也徒劳。所以,我们在精通各种VPS运维技术之前,需要学会如何确保VPS入口端的安全配置,在之前的”修改端口,禁止ROOT用户登陆以及使用SSH密钥登陆”文章中,我们已经学会如何修改复杂的ROOT密码,以及修改默认的22端口,以及我们设置非ROOT用户登陆权限。

由于篇幅和时间的问题,没有分享SSH设置密钥登陆,因为考虑到方法的长度和内容的重要性,还是单独一篇文章分享我们常用XSHELL工具来设置密钥登陆。也就是类似我们登录SSH工具的是后,需要与服务器一致的证书导入才可以打开,即便我们知道密码和用户名也没有用。

第一步、生成SSH密钥记录

这里采用熟悉和不错的XSHELL工具,有些用户用到PUTTY等其他SSH工具大同小异,都差不多的需要设置记录的密钥出来。

XSHELL等SSH工具启用密钥登陆让Linux VPS主机用户更安全

我们需要先在”工具”-“新建用户密钥生成向导”。

XSHELL等SSH工具启用密钥登陆让Linux VPS主机用户更安全

选择密钥类型、密钥长度,根据自己需要选择。

XSHELL等SSH工具启用密钥登陆让Linux VPS主机用户更安全

生成公钥对。

XSHELL等SSH工具启用密钥登陆让Linux VPS主机用户更安全

设置密钥管理的密码,不是我们VPS的密码。

XSHELL等SSH工具启用密钥登陆让Linux VPS主机用户更安全

把生成的PUB文件另存为到我们本地路径文件中,这个很重要。然后点击完成。我们就在SSH工具中设置完毕。

第二、导入和添加密钥到服务器中

我们这一步比较关键,需要把上面生成的密钥与我们的VPS/服务器配对,这样才可以以后通过密钥登陆VPS。

A – 将我们上面生成的.PUB公钥上传到ROOT目录.ssh文件夹下面,如果没有这个文件夹我们需要创建,然后将.pub文件重命名为authorized_keys文件。然后设置chmod 600 authorized_keys权限。

B – 修改 /etc/ssh/sshd_config 文件,将RSAAuthentication和PubkeyAuthentication文件的#备注去掉。

C – 重启SSHD环境

/etc/init.d/sshd restart

第三、登陆SSH工具且选择使用密钥

XSHELL等SSH工具启用密钥登陆让Linux VPS主机用户更安全

选择Public key方式,然后用户密钥选择我们本地的,且这里的密码是管理密钥密码(这个比较重要,即便密钥文件给其他人知道了,没有密码也不行,双重保险)。

最后,修改远程服务器SSHD设置

我们还是来修改/etc/ssh/sshd_config 文件,找到PasswordAuthentication后面的yes改成no

然后重启SSHD服务器 : /etc/init.d/sshd restart

这样,我们就完成VPS/服务器上设置SSH密钥登陆账户,进而可以更进一步的让VPS入口得到安全。

喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

Warning: error_log(/www/wwwroot/fuwiqijishu/wp-content/plugins/spider-analyser/#log/log-2205.txt): failed to open stream: No such file or directory in /www/wwwroot/fuwiqijishu/wp-content/plugins/spider-analyser/spider.class.php on line 2900