一个人至少拥有一个梦想,有一个理由去坚强

心若没有栖息的地方,到哪里都是在流浪

Linux放弃SSH密码登陆,使用更加安全的RSA密钥登陆

一般VPS主机商都只会分配给你登陆密码,很多人通常就一直使用这个密码,如果你仔细看自己的日志,会发现每天都会有一堆IP想要SSH爆破你的服务器,让人惊讶的是,一天有的时候会有几万次爆破,这样通常很危险,因此今天要介绍使用RSA密钥进行安全的远程登陆VPS,增强服务器的安全性。

1、客户端生成密钥

使用xshell、git bash、powershell或者putty 都可以生成SSH密钥,或者网上也有很多工具可以生成,具体的可以google.

这里演示用xshell5生成服务器公钥和用户密钥

《Linux放弃SSH密码登陆,使用更加安全的RSA密钥登陆》

点击下一步,密钥类型和密钥长度都选默认,已经足够安全了,下一步

《Linux放弃SSH密码登陆,使用更加安全的RSA密钥登陆》

这里用户密钥随便填,重复输入密钥密码(这个密码一定要记住,登陆服务器的时候要用),填好以后下一步

《Linux放弃SSH密码登陆,使用更加安全的RSA密钥登陆》

这里保存公钥(一定要点击保存为文件),然后点击完成。

2、VPS服务器注册公钥

这里首先只能通过密码SSH连接到服务器,然后把你保存的公钥通过sftp上传到服务器的root很目录下。

在root目录下执行

mkdir .ssh

将密钥替换为系统认证的密钥

mv /root/你的密钥名字 /root/.ssh/authorized_keys

修改权限

chmod 600 /root/.ssh/authorized_keys

编辑ssh的配置文件,禁止密码登陆

vi /etc/ssh/sshd_config

将PasswordAuthentication yes 修改成 PasswordAuthentication no,保存配置文件,退出,重启系统SSH服务如下命令

debian系:

/etc/init.d/ssh restart

centos6/7

/etc/init.d/sshd restart
systemctl restart sshd.service

xshell 断开连接,重新登陆会提示

《Linux放弃SSH密码登陆,使用更加安全的RSA密钥登陆》

这里选择public key这种登陆模式,选择你之前生成的用户私钥并且输入密钥密码,然后就可以登陆了。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注