VPS使用中阱扬,你還是密碼登陸就out泣懊,要是換成密鑰登陸,安全性就能拉高一個(gè)檔次了麻惶。
網(wǎng)上的教程是要你新建一個(gè).ssh目錄馍刮,然后上傳公鑰,其實(shí)窃蹋,這只是下面一條命令就能完成的事情卡啰,
mkdir -p /root/.ssh && chmod 600 /root/.ssh && echo xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx > /root/.ssh/authorized_keys && chmod 700 /root/.ssh/authorized_keys
Note:記得將上面xxxxxxxxxx部分替換成你的公鑰的字串哦,記得保管好你的私鑰警没,丟了私鑰匈辱,神仙也救不了你。
還沒有密鑰杀迹?那就先生成密鑰亡脸,使用 xShell, 打開 工具 --- 新建用戶密鑰生成向?qū)?/em>
然后密鑰類型選擇RSA (兼容最好)树酪,至于長(zhǎng)度隨意浅碾,長(zhǎng)度短了,生成的速度和以后登陸驗(yàn)證速度就快续语,而長(zhǎng)度長(zhǎng)了垂谢,安全性更高。2048應(yīng)該剛剛好疮茄,也可以將1024/2048/3072三個(gè)等級(jí)的密鑰都生成滥朱,按自己實(shí)際情況去使用根暑。
生成之后,會(huì)有下面的提示徙邻,這個(gè)就是你的公鑰排嫌,也就是將這段字串替換上面命令的xxxxxx部分,把它上傳到服務(wù)器上的鹃栽。公鑰不用特意保管躏率,它是跟著你私鑰一對(duì),私鑰在民鼓,公鑰也會(huì)在一起薇芝。但是一定要注意保管你的私鑰,將它導(dǎo)出保管好丰嘉,比如將私鑰加密碼壓縮成rar包夯到,然后放到多個(gè)網(wǎng)盤存檔。一旦丟失了私鑰饮亏,后果很嚴(yán)重耍贾!
嗯,現(xiàn)在密鑰有了路幸,也上傳了荐开,剩下只需要修改下 /etc/ssh/sshd_config 這個(gè)配置文件,將密鑰登陸功能打開简肴,關(guān)閉掉密碼登陸晃听,隨手也把默認(rèn)的22端口改成其它的。
主要是修改以下三項(xiàng):
#AuthorizedKeysFile %h/.ssh/authorized_keys
#PasswordAuthentication yes
Port 22
第一項(xiàng)是證書的保存路徑砰识,把默認(rèn)的#注釋符刪除能扒,使其生效;
第二項(xiàng)是關(guān)閉密碼登陸辫狼,同樣把默認(rèn)的#注釋符刪除初斑,并把yes修改成no,關(guān)閉密碼登陸膨处;
第三項(xiàng)是SSH連接端口见秤,可修改成其它端口
Note:修改了以后,需要 service ssh restart (CentOS的是service sshd restart命令)重啟SSH服務(wù)真椿,使修改生效秦叛。 話說,一定要注意的是瀑粥,重啟以后,不要急著關(guān)閉原來SSH窗口三圆,因?yàn)榈谌?xiàng)涉及到修改了端口狞换,你最好先新開一個(gè)標(biāo)簽嘗試新端口SSH鏈接是否成功避咆。如果不行,要么修改有錯(cuò)修噪,要么iptables防火墻嚴(yán)厲沒放行新端口中查库,這時(shí)候原來還鏈接著SSH窗口就是你的救命窗口了。 我就試過SB一回黄琼,重啟SSH就順手把窗口關(guān)掉樊销,結(jié)果舊的端口已失效,新的端口iptables沒放行脏款,整個(gè)人傻眼了……
如沒問題围苫,你現(xiàn)在已經(jīng)從密碼登陸改成只能密鑰登陸,密碼是可以猜解撤师,但密鑰目前是無法破解剂府,只要保管好你的私鑰,不被公開剃盾,安全性已大為增強(qiáng)腺占。
- 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來教翩,“玉大人杆勇,你說我怎么就攤上這事”ヒ冢” “怎么了蚜退?”我有些...
- 文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)彪笼。 經(jīng)常有香客問我钻注,道長(zhǎng),這世上最難降的妖魔是什么配猫? 我笑而不...
- 正文 為了忘掉前任幅恋,我火速辦了婚禮,結(jié)果婚禮上泵肄,老公的妹妹穿的比我還像新娘捆交。我一直安慰自己淑翼,他們只是感情好,可當(dāng)我...
- 文/花漫 我一把揭開白布品追。 她就那樣靜靜地躺著玄括,像睡著了一般。 火紅的嫁衣襯著肌膚如雪肉瓦。 梳的紋絲不亂的頭發(fā)上遭京,一...
- 文/蒼蘭香墨 我猛地睜開眼饮寞,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼孝扛!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起幽崩,我...
- 序言:老撾萬榮一對(duì)情侶失蹤苦始,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后慌申,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體陌选,經(jīng)...
- 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
- 正文 我和宋清朗相戀三年蹄溉,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了咨油。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
- 正文 年R本政府宣布,位于F島的核電站唁奢,受9級(jí)特大地震影響霎挟,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜麻掸,卻給世界環(huán)境...
- 文/蒙蒙 一酥夭、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧,春花似錦采郎、人聲如沸千所。這莊子的主人今日做“春日...
- 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至最楷,卻和暖如春整份,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背籽孙。 一陣腳步聲響...
- 正文 我出身青樓讲冠,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親适瓦。 傳聞我的和親對(duì)象是個(gè)殘疾皇子竿开,可洞房花燭夜當(dāng)晚...
推薦閱讀更多精彩內(nèi)容
- 2018-Read-Record 記錄我的2018學(xué)習(xí)歷程 文中首先解釋了加密解密的一些基礎(chǔ)知識(shí)和概念否彩,然后通過一...
- 1嗦随、遠(yuǎn)程連接服務(wù)器 遠(yuǎn)程連接服務(wù)器對(duì)于管理員來說列荔,是一個(gè)很有用的操作。它使得對(duì)服務(wù)器的管理更為方便枚尼。不過方便歸方便...
- CA和證書安全協(xié)議(SSL/TLS)OpenSSH 一贴浙、CA和證書 (一) PKI(Public Key Infr...
- SSH全稱Secure SHell,顧名思義就是非常安全的shell的意思署恍,SSH協(xié)議是IETF(Internet...
