全球主机交流论坛

标题: 提升你的VPS的安全行放弃密码验证改用密匙登录 [打印本页]

作者: By小酷 时间: 2012-3-6 22:48
标题: 提升你的VPS的安全行放弃密码验证改用密匙登录
发个最简单的教程

先登录VPS
然后输入命令
ssh-keygen -t rsa

提示出现输入密码可以直接回车使用空密码

等到2个文件

/root/.ssh/id_rsa  和  /root/.ssh/id_rsa.pub

将/root/.ssh/id_rsa.pub改名为/root/.ssh/authorized_keys
命令为
mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys

然后把将私钥id_rsa 自己保存到自己电脑上
这个id_rsa可以直接在Linux的系统上登录远程的VPS

如果使用putty
putty不能识别直接从服务器拷贝来的私钥，需要使用puttygen.exe进行格式转换
   (1)、打开puttygen.exe --> Conversions --> Import Key
   (2)、选择拷贝过来的私钥文件id_rsa
   (3)、Save private key->id_rsa.ppk(保存私钥)

、打开putty.exe
1)、Session --> Host Name (填写服务器地址或者域名)
2)、Connection --> SSH --> Auth (点Browse选择刚生成的id_rsa.ppk)
3)、open
成功打开后出现如下提示：
login as: root
Authenticating with public key "imported-openssh-key"

如果我们只希望有私钥的远程客户机才能通过ssh登陆本主机，那么
远程Linux主机的/etc/ssh/sshd_config配置文件
PasswordAuthentication 改为 no
修改后/etc/init.d/sshd reload #加载修改后的配置文件并生效
这样其他远程客户端如果没有私钥，那么这些用户连输入密码的机会都没有，就会被本主机直接断开

作者: cnweb 时间: 2012-3-6 22:48
麻烦啊

作者: ABCDEFG 时间: 2012-3-6 22:50
学习了. 就是麻烦~

作者: By小酷 时间: 2012-3-6 22:51

cnweb 发表于 2012-3-6 22:48
麻烦啊

补充一点，如果你把服务器的那个authorized_keys放到其他VPS上同样的id_rsa.ppk都可以直接验证

永远不用担心别人扫描端口了

作者: By小酷 时间: 2012-3-6 22:52

ABCDEFG 发表于 2012-3-6 22:50
学习了. 就是麻烦~

看起来麻烦么一劳勇毅哦再也不用担心密码问题

作者: 用户名 时间: 2012-3-6 22:55
有打算试试

作者: By小酷 时间: 2012-3-6 22:56

用户名发表于 2012-3-6 22:55
有打算试试

以后登录就不需要打密码了最好把密码登录禁止掉安全不要自己把密匙丢了就好

作者: robin123 时间: 2012-3-6 22:56
我一直是这样的。。

作者: 小陈 时间: 2012-3-6 22:57
技术贴必须顶

作者: lazyzhu 时间: 2012-3-6 22:58
一直这样，保存好私钥就行了
我的私钥已经用了一年多了

作者: By小酷 时间: 2012-3-22 12:55
把这帖子顶上去安全问题的简单防护

作者: amorg 时间: 2012-3-22 13:33
支持

作者: 有个就好 时间: 2012-3-22 14:12
必须这样

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)