確保LinuxVPS及服務(wù)器更加安全之Xshell設(shè)置密鑰登錄

2022-10-10    分類: 網(wǎng)站建設(shè)

隨著我們網(wǎng)站及項(xiàng)目的需要,以及vps主機(jī)/服務(wù)器的成本不斷的降低,越來(lái)越多的站長(zhǎng)用戶將會(huì)選擇vps或者服務(wù)器作為我們的建站環(huán)境,但是對(duì)于用戶來(lái)說(shuō)基礎(chǔ)的操作大部分都來(lái)自網(wǎng)上的教程,比如用ssh軟件登陸之后然后就學(xué)著教程安裝面板、一鍵包,然后就去搭建網(wǎng)站。我們經(jīng)常有提到對(duì)于使用vps的時(shí)候,所有的安全都需要我們自己來(lái)承擔(dān)和維護(hù),保持一定周期的備份數(shù)據(jù)是應(yīng)該的,但也需要注意以及確保賬戶和系統(tǒng)的安全。

即便我們的項(xiàng)目沒(méi)有招惹到其他同行或者故意想來(lái)破壞的,但是全球范圍之內(nèi)還是有玩家用軟件在掃描所有的機(jī)器,試圖進(jìn)入我們的服務(wù)器中體現(xiàn)他們的技術(shù)。在老左博客,之前也有分享過(guò)幾篇簡(jiǎn)單的vps主機(jī)安全。

linux vps安全設(shè)置之一:修改ssh端口(centos/debian)

linux vps安全設(shè)置之二:禁用root賬戶

linux vps安全設(shè)置之三:使用ddos deflate抵御少量ddos攻擊

不論我們的網(wǎng)站項(xiàng)目程序做的如何安全,vps的登陸入口安全是必須要做的,即便我們修改端口,也是會(huì)被猜測(cè)其他端口數(shù)字破解出來(lái),更為安全的方案就是我們用密鑰登錄,比如我們需要用到xshell(這里分享xshell密鑰登錄方案)登陸vps的時(shí)候,如果設(shè)置密鑰登錄之后必須要用我們配置好的這臺(tái)電腦登陸vps遠(yuǎn)端才可以訪問(wèn),如果不是我們這臺(tái)電腦登陸,肯定是不好登陸的。

第一步、使用xshell生成密鑰

確保Linux VPS及服務(wù)器更加安全之Xshell設(shè)置密鑰登錄

我們打開熟悉的xshell軟件,然后在工具-新建用戶密鑰生成向?qū)А?/p>

確保Linux VPS及服務(wù)器更加安全之Xshell設(shè)置密鑰登錄

密鑰類型

到了生成密鑰參數(shù)界面,我們這里需要選擇rsa密鑰類型,以及密鑰長(zhǎng)度可以選擇1024或者我這里選擇2048.然后點(diǎn)擊下一步按鈕。

確保Linux VPS及服務(wù)器更加安全之Xshell設(shè)置密鑰登錄

生成密鑰

繼續(xù)下一步,我們需要給我們?cè)O(shè)置的私鑰加密。

確保Linux VPS及服務(wù)器更加安全之Xshell設(shè)置密鑰登錄

私鑰加密

點(diǎn)擊下一步,生成密鑰。

確保Linux VPS及服務(wù)器更加安全之Xshell設(shè)置密鑰登錄

公鑰格式

公鑰格式選擇ssh2-openssh,我們可以復(fù)制公鑰以及保存為文件后完成。

第二步、上傳公鑰至服務(wù)器中

a - 將我們生成的laozuo.org.pub公鑰文件上傳到/root/.ssh文件夾下面(如果沒(méi)有我們需要?jiǎng)?chuàng)建),然后我們需要將laozuo.org.pub重命名為authorized_keys 并且用chmod 600 authorized_keys設(shè)置權(quán)限。

b - 找到/etc/ssh/sshd_config ,把rsaauthentication和pubkeyauthentication兩行前面的#注釋去掉。

c - 重啟sshd服務(wù)。
 

 

?
1
2
debian/ubuntu執(zhí)行:/etc/init.d/ssh restart
centos執(zhí)行:/etc/init.d/sshd restart

確保Linux VPS及服務(wù)器更加安全之Xshell設(shè)置密鑰登錄

  第三步、配置xshell使用密鑰登陸

  確保Linux VPS及服務(wù)器更加安全之Xshell設(shè)置密鑰登錄

  在xshell新建一個(gè)鏈接。

確保Linux VPS及服務(wù)器更加安全之Xshell設(shè)置密鑰登錄

設(shè)置用戶身份為public key,選擇用戶密鑰。

確保Linux VPS及服務(wù)器更加安全之Xshell設(shè)置密鑰登錄

輸入我們之前設(shè)置的密鑰密碼。這個(gè)時(shí)候我們其實(shí)就可以登陸,但我們需要設(shè)置權(quán)限。

第四步、修改遠(yuǎn)程服務(wù)器sshd配置

同樣的,修改/etc/ssh/sshd_config 文件中找到passwordauthentication后面的yes改成no

然后重啟sshd

?
1
2
debian/ubuntu執(zhí)行:/etc/init.d/ssh restart
centos執(zhí)行:/etc/init.d/sshd restart

總結(jié),這樣我們的xshell就設(shè)置密鑰登陸完成,如果我們用其他電腦登陸試試,是不好登陸的,即便你有root密碼也是不可以的。這樣安全性就很高了,但是我們需要注意本地電腦的安全,尤其是那pub文件要保管好,從源頭上確保vps/服務(wù)器的安全。 

網(wǎng)頁(yè)題目:確保LinuxVPS及服務(wù)器更加安全之Xshell設(shè)置密鑰登錄
鏈接分享:http://www.muchs.cn/news47/204247.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供靜態(tài)網(wǎng)站、建站公司、網(wǎng)站建設(shè)、網(wǎng)站排名、品牌網(wǎng)站設(shè)計(jì)、面包屑導(dǎo)航

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站制作