VPS安全配置
Cent OS 配置SSH秘鑰安全登入
4.1 生成密鑰
ssh-keygen -t rsa
Enter file in which to save the key (/root/.ssh/id_rsa):
選擇保存路徑, 直接回車默認(rèn)即可
Enter passphrase (empty for no passphrase):
此處可為密鑰設(shè)置密碼, 不需要的話直接回車
4.2 重命名密鑰
mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
用WinSCP保存公鑰 id_rsa 到本地后刪除
rm -rf .ssh/id_rsa
4.3 打開PuTTYgen?
Load加載id_rsa公鑰,存為私鑰
4.4 修改服務(wù)器上的公鑰權(quán)限
chmod 644 /root/.ssh/authorized_keys
4.5 修改SSH配置文件
vim /etc/ssh/sshd_config
4.5.1 開啟密鑰登錄
去掉以下字段前面的#號
RSAAuthentication
PubkeyAuthentication
4.5.2 禁用密碼服務(wù)
PasswordAuthentication yes改成no
配置完成慈省,可以安全登入了
4.6?本地生成密鑰雪位。
也可以在本地用PuTTY生成私鑰和公鑰,將公鑰信息寫入服務(wù)器SSH配置文件净赴,本地則存私鑰訪問阀蒂。
打開PuTTYgen,?點(diǎn)擊生成密鑰對,在窗口內(nèi)滑動(dòng)鼠標(biāo)它浅,走完進(jìn)度條即完成。
網(wǎng)站安全很重要镣煮。
為了方便姐霍,安裝插件最省事,搜索插件 All In One WP Security 典唇,并啟用镊折。
設(shè)置底下增加了一個(gè)WP安全。
進(jìn)入控制面板
主要設(shè)置項(xiàng)如下:
1.修改默認(rèn)admin 登入介衔,如果之前安裝WP時(shí)已經(jīng)設(shè)置其他登入名恨胚,可跳過。
2.啟用登入鎖定功能炎咖,暴力破解登入面板的IP將被拒絕訪問
3.數(shù)據(jù)庫安全:將默認(rèn)數(shù)據(jù)庫后綴wp_赃泡,改為其他字符,并且備份數(shù)據(jù)庫乘盼。
4.文件系統(tǒng)安全,取消面板修改PHP文件。
5.重命名登陸頁連接。
6. 防止猜測管理員用戶名
這些設(shè)置下來,對小網(wǎng)站已經(jīng)足夠了帮辟,主要是我沒有被黑的價(jià)值:)
