使用ssh key密鑰登錄linux提高服務器的安全性

無論是我們愛好搭建的個人博客，還是商業(yè)運作希望盈利的網站項目，作為站長或者運維人員，我們需要確保正常的服務器穩(wěn)定性的同時，安全因素也是必須的。我們需要確保在商家靠譜和自身安全穩(wěn)定的前提下，然后我們能力范圍之內可以做的就是確保自身服務器的管理安全。

尤其是我們在維護和管理ssh工具的時候，賬戶、密碼和端口需要設置復雜和保密。一般我們用戶習慣設置直接的root登錄密碼，但是這樣的確實不夠安全，相對安全的應該是用ssh key密鑰登錄，如果管理員需要登錄服務器，需要本地的key密鑰文件與密碼同時正確才能登入。

這篇文章中，筆者就來分享我們如何創(chuàng)建設置密鑰登錄linux vps/服務器的技巧，如果我們希望自己的服務器管理更為安全一些，建議學習這篇文章的方法。其中我們較多采用的軟件是xshell，也有一些朋友使用putty，相對前者界面友好度好一些。

第一、生成密鑰

點擊"工具"-"新建用戶密鑰生成向導"，我們準備生成密鑰。

設置密鑰類型和密鑰長度。

這里自動公鑰成功生成，我們點擊"下一步"繼續(xù)。

這里我們設置密鑰名稱(隨便)、密碼需要設置的，因為一旦可能我們的密鑰文件被盜，我們還可以密碼進行雙重保險。

生成的密鑰文件先另存為本地，保管好，等會需要用到。

第二、導入密鑰

cd
mkdir .ssh
cd .ssh
vi authorized_keys

然后將上面的密鑰貼進來保存。

chmod 600 authorized_keys
restorecon -r -v /root/.ssh
chattr -i authorized_keys

設置權限。

vi /etc/ssh/sshd_config

我們需要將"rsaauthentication"、"pubkeyauthentication"前面的#去掉，以及"passwordauthentication"前面加上#。

/etc/init.d/sshd restart

然后執(zhí)行命令重啟ssh生效。

第三、密鑰登入

這里我們在登入服務器的時候，要選擇public key，然后用戶密鑰選擇我們創(chuàng)建的，以及填寫密碼。這樣就可以通過密鑰登入服務器，密碼已經無效。

第四、小結

1、密鑰登錄和管理vps、服務器，服務器安全性是比較安全。建議稍微重要的項目需要用到密鑰管理。

2、密鑰文件和密碼需要我們自己備份好，如果丟失可能會比較麻煩。

文章名稱：使用ssh key密鑰登錄linux提高服務器的安全性
文章路徑：http://muchs.cn/news/106388.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供網站維護、搜索引擎優(yōu)化、建站公司、網站營銷、微信小程序、動態(tài)網站

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)