眾所周知汉规,服務(wù)器的安全一直是運維的心頭之患,所謂數(shù)據(jù)無價可不是瞎說的。
從Web shell到Root爆破针史,無疑晶伦,倘若拿到了登陸權(quán)限,你便能立即體會到數(shù)據(jù)物價啄枕。
此篇筆記以CentOS 6來詳細(xì)記錄如何為Linux配置SSH密鑰登錄婚陪。
環(huán)境:
- PuTTY
- WinSCP
- CentOS 6
步驟:
ssh-keygen -t rsa #-t指定密鑰類型;如果沒有指定默認(rèn)生成用于SSH-2的RSA密鑰
依次輸入保存位置频祝、密碼泌参、確認(rèn)密碼即完成密鑰生成
檢查密鑰文件:
由于在測試中發(fā)現(xiàn)root用戶下并沒有.ssh文件夾,在生成密鑰文件后直接生成到了當(dāng)前文件夾下常空,并沒有直接生成到/root/.ssh/文件夾下沽一,所以在生成密鑰文件后進行檢查并設(shè)置權(quán)限。
若當(dāng)前文件夾下有密鑰文件窟绷,則證明/root/下沒有.ssh文件夾锯玛,后期需要創(chuàng)建此文件夾;
若當(dāng)前文件夾下沒有密鑰文件兼蜈,則應(yīng)該到/root/.ssh/下檢查是否有密鑰文件攘残;
ls #查看當(dāng)前文件夾下是否有密鑰文件
若有密鑰文件則執(zhí)行以下:
mkdir /root/.ssh/#創(chuàng)建密鑰文件夾
mv rsa.pub /root/.ssh/authorized_keys#移動文件到密鑰文件夾下并更名
若沒有密鑰文件則執(zhí)行以下:
mv /root/.ssh/rsa.pub /root/.ssh/authorized_keys#更名
服務(wù)器最后配置:
chmod 644 /root/.ssh/#設(shè)置權(quán)限
注意:在此時進行處理私鑰的第一步(下載文件到本地)
因為在下邊的操作中會取消掉密碼登錄,如果不在此時將私鑰文件保存至本地为狸,將無法再登錄服務(wù)器
vi /etc/ssh/sshd_config #用vi打開配置文件
PasswordAuthentication 修改為no #關(guān)閉密碼登錄
esc :wq!保存退出
/etc/rc.d/init.d/sshd restart#重啟
處理私鑰:
使用WinSCP將私鑰文件下載至本地:
打開-工具-導(dǎo)入站點-從PuTTY導(dǎo)入即可
找到私鑰文件下載至本地
打開PuTTYgen:
導(dǎo)入私鑰文件可能會要求輸入私鑰密碼歼郭,此密碼是在服務(wù)器執(zhí)行
ssh-keygen -t rsa要求輸入的密碼成功打開文件后點擊
Save private key即可保存密鑰文件
設(shè)置PuTTY:
切換到回話保存即可
注意:
在生成密鑰文件時可不填寫密碼,在后續(xù)中不再使用密鑰密碼即可實現(xiàn)無密碼登錄
設(shè)置權(quán)限務(wù)必644或600辐棒,保證當(dāng)前用戶有讀寫權(quán)限病曾,不能設(shè)置777
務(wù)必注意文件名,ssh和sshd是不一樣的
配置完成后要嘗試用密碼登錄漾根,如果報錯說明配置成功
