2021-04-03 分類: 網(wǎng)站建設(shè)
無論是我們愛好搭建的個人博客,還是商業(yè)運作希望盈利的網(wǎng)站項目,作為站長或者運維人員,我們需要確保正常的服務(wù)器穩(wěn)定性的同時,安全因素也是必須的。我們需要確保在商家靠譜和自身安全穩(wěn)定的前提下,然后我們能力范圍之內(nèi)可以做的就是確保自身服務(wù)器的管理安全。
尤其是我們在維護和管理ssh工具的時候,賬戶、密碼和端口需要設(shè)置復(fù)雜和保密。一般我們用戶習慣設(shè)置直接的root登錄密碼,但是這樣的確實不夠安全,相對安全的應(yīng)該是用ssh key密鑰登錄,如果管理員需要登錄服務(wù)器,需要本地的key密鑰文件與密碼同時正確才能登入。
這篇文章中,筆者就來分享我們?nèi)绾蝿?chuàng)建設(shè)置密鑰登錄linux vps/服務(wù)器的技巧,如果我們希望自己的服務(wù)器管理更為安全一些,建議學習這篇文章的方法。其中我們較多采用的軟件是xshell,也有一些朋友使用putty,相對前者界面友好度好一些。
點擊"工具"-"新建用戶密鑰生成向?qū)?,我們準備生成密鑰。
設(shè)置密鑰類型和密鑰長度。
這里自動公鑰成功生成,我們點擊"下一步"繼續(xù)。
這里我們設(shè)置密鑰名稱(隨便)、密碼需要設(shè)置的,因為一旦可能我們的密鑰文件被盜,我們還可以密碼進行雙重保險。
生成的密鑰文件先另存為本地,保管好,等會需要用到。
cd
mkdir .ssh
cd .ssh
vi authorized_keys
然后將上面的密鑰貼進來保存。
chmod 600 authorized_keys
restorecon -r -v /root/.ssh
chattr -i authorized_keys
設(shè)置權(quán)限。
vi /etc/ssh/sshd_config
我們需要將"rsaauthentication"、"pubkeyauthentication"前面的#去掉,以及"passwordauthentication"前面加上#。
/etc/init.d/sshd restart
然后執(zhí)行命令重啟ssh生效。
這里我們在登入服務(wù)器的時候,要選擇public key,然后用戶密鑰選擇我們創(chuàng)建的,以及填寫密碼。這樣就可以通過密鑰登入服務(wù)器,密碼已經(jīng)無效。
1、密鑰登錄和管理vps、服務(wù)器,服務(wù)器安全性是比較安全。建議稍微重要的項目需要用到密鑰管理。
2、密鑰文件和密碼需要我們自己備份好,如果丟失可能會比較麻煩。
分享文章:使用ssh key密鑰登錄linux提高服務(wù)器的安全性
文章源于:http://muchs.cn/news38/106388.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制開發(fā)、Google、定制網(wǎng)站、動態(tài)網(wǎng)站、云服務(wù)器、企業(yè)建站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容