使用ssh key密鑰登錄linux提高服務(wù)器的安全性

無論是我們愛好搭建的個人博客，還是商業(yè)運作希望盈利的網(wǎng)站項目，作為站長或者運維人員，我們需要確保正常的服務(wù)器穩(wěn)定性的同時，安全因素也是必須的。我們需要確保在商家靠譜和自身安全穩(wěn)定的前提下，然后我們能力范圍之內(nèi)可以做的就是確保自身服務(wù)器的管理安全。

尤其是我們在維護(hù)和管理ssh工具的時候，賬戶、密碼和端口需要設(shè)置復(fù)雜和保密。一般我們用戶習(xí)慣設(shè)置直接的root登錄密碼，但是這樣的確實不夠安全，相對安全的應(yīng)該是用ssh key密鑰登錄，如果管理員需要登錄服務(wù)器，需要本地的key密鑰文件與密碼同時正確才能登入。

這篇文章中，筆者就來分享我們?nèi)绾蝿?chuàng)建設(shè)置密鑰登錄linux vps/服務(wù)器的技巧，如果我們希望自己的服務(wù)器管理更為安全一些，建議學(xué)習(xí)這篇文章的方法。其中我們較多采用的軟件是xshell，也有一些朋友使用putty，相對前者界面友好度好一些。

第一、生成密鑰

點擊"工具"-"新建用戶密鑰生成向?qū)?，我們準(zhǔn)備生成密鑰。

設(shè)置密鑰類型和密鑰長度。

這里自動公鑰成功生成，我們點擊"下一步"繼續(xù)。

這里我們設(shè)置密鑰名稱(隨便)、密碼需要設(shè)置的，因為一旦可能我們的密鑰文件被盜，我們還可以密碼進(jìn)行雙重保險。

生成的密鑰文件先另存為本地，保管好，等會需要用到。

第二、導(dǎo)入密鑰

cd
mkdir .ssh
cd .ssh
vi authorized_keys

然后將上面的密鑰貼進(jìn)來保存。

chmod 600 authorized_keys
restorecon -r -v /root/.ssh
chattr -i authorized_keys

設(shè)置權(quán)限。

vi /etc/ssh/sshd_config

我們需要將"rsaauthentication"、"pubkeyauthentication"前面的#去掉，以及"passwordauthentication"前面加上#。

/etc/init.d/sshd restart

然后執(zhí)行命令重啟ssh生效。

第三、密鑰登入

這里我們在登入服務(wù)器的時候，要選擇public key，然后用戶密鑰選擇我們創(chuàng)建的，以及填寫密碼。這樣就可以通過密鑰登入服務(wù)器，密碼已經(jīng)無效。

第四、小結(jié)

1、密鑰登錄和管理vps、服務(wù)器，服務(wù)器安全性是比較安全。建議稍微重要的項目需要用到密鑰管理。

2、密鑰文件和密碼需要我們自己備份好，如果丟失可能會比較麻煩。

分享文章：使用ssh key密鑰登錄linux提高服務(wù)器的安全性
文章源于：http://www.bm7419.com/news38/106388.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、Google、定制網(wǎng)站、動態(tài)網(wǎng)站、云服務(wù)器、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)