LinuxVPS及服務(wù)器更加安全之設(shè)置PuttySSH使用密鑰

這篇文章主要介紹了Linux VPS及服務(wù)器更加安全之設(shè)置Putty SSH使用密鑰登錄,需要的朋友可以參考下

成都創(chuàng)新互聯(lián)公司專注于企業(yè)網(wǎng)絡(luò)營(yíng)銷推廣、網(wǎng)站重做改版、寧陜網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、html5商城網(wǎng)站制作、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)營(yíng)銷網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù),價(jià)格優(yōu)惠性價(jià)比高,為寧陜等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

在上一篇的文章中已經(jīng)分享到xshell使用密鑰登陸我們的vps服務(wù)器確保機(jī)器的安全,但是很多同學(xué)們并不是都像老左一樣用xshell,而還是有很多使用putty登陸ssh,所以重新起一篇文章單獨(dú)再分享用putty設(shè)置密鑰登陸linux vps主機(jī)的方法。

ps:我們?nèi)绻枰褂胮utty一定要到正規(guī)的下載站最好是官方網(wǎng)站下載,所謂的破解版、綠色版、中文精簡(jiǎn)版等等可能有被人植入木馬,這樣會(huì)影響我們的賬戶安全。

第一步、生成密鑰

看到很多教程有提到用puttygen.exe文件可以生成密鑰的,但是可能會(huì)出現(xiàn)server refused our key這樣的登陸錯(cuò)誤,所以我們這里直接使用vps遠(yuǎn)程設(shè)置密鑰,然后下載到本地。

根據(jù)上圖的演示,登陸到ssh之后,我們先輸入ssh-keygen -t rsa 然后會(huì)要求我們確定 路徑我們直接回車會(huì)自動(dòng)創(chuàng)建/root/.ssh文件夾目錄,然后回車后出入密鑰密碼,輸入兩次繼續(xù)回車密鑰就可以在目錄中看到。

我們把root/.ssh目錄中的id_rsa和id_rsa.pub下載到本地備份等會(huì)需要使用。

第二步、修改sshd配置文件

a - 將root/.ssh中的id_rsa.pub修改名字為authorized_keys 并且用chmod 600 authorized_keys設(shè)置權(quán)限。

b - 找到/etc/ssh/sshd_config ,把rsaauthentication和pubkeyauthentication兩行前面的#注釋去掉。

c - 重啟sshd服務(wù)。

?

第三步、客戶端配置密鑰

我們打開puttygen.exe文件,載入密鑰。

輸入在ssh中設(shè)置的密鑰密碼。

保存私鑰。

保存的文件名可以設(shè)置為id_rsa.ppk,也可以自定義名字但后綴必須是ppk,后面我們有需要用到。

第四步、設(shè)置putty認(rèn)證鏈接

正常的登陸,開始可能需要我們輸入密鑰密碼。

第五步、再次修改sshd配置文件

修改/etc/ssh/sshd_config 文件中找到passwordauthentication后面的yes改成no

然后重啟sshd

?

這樣我們的putty登陸使用密鑰也配置完成,即便他們知道我們的root密碼也不好登陸,所以到本地的幾個(gè)文件需要確保安全,只要你本機(jī)電腦安全,你的vps就相對(duì)足夠的安全。

網(wǎng)站標(biāo)題:LinuxVPS及服務(wù)器更加安全之設(shè)置PuttySSH使用密鑰
網(wǎng)頁(yè)路徑:http://muchs.cn/article48/sghp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供虛擬主機(jī)、網(wǎng)站內(nèi)鏈、品牌網(wǎng)站設(shè)計(jì)、服務(wù)器托管、云服務(wù)器、動(dòng)態(tài)網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站制作