提升你的VPS的安全行放弃密码验证改用密匙登录

By小酷

发个最简单的教程

先登录VPS
然后输入命令
ssh-keygen -t rsa

提示出现输入密码 可以直接回车使用空密码

等到2个文件

/root/.ssh/id_rsa  和  /root/.ssh/id_rsa.pub

将/root/.ssh/id_rsa.pub改名为/root/.ssh/authorized_keys
命令为
mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys

然后把 将私钥id_rsa 自己保存到自己电脑上
这个id_rsa可以直接在Linux的系统上登录远程的VPS

如果使用putty
putty不能识别直接从服务器拷贝来的私钥，需要使用puttygen.exe进行格式转换
      (1)、打开puttygen.exe --> Conversions --> Import Key
      (2)、选择拷贝过来的私钥文件id_rsa
      (3)、Save private key->id_rsa.ppk(保存私钥)

、打开putty.exe
   1)、Session --> Host Name (填写服务器地址或者域名)
   2)、Connection --> SSH --> Auth (点Browse选择刚生成的id_rsa.ppk)
   3)、open
   成功打开后出现如下提示：
   login as: root
   Authenticating with public key "imported-openssh-key"


如果我们只希望有私钥的远程客户机才能通过ssh登陆本主机，那么
   远程Linux主机的/etc/ssh/sshd_config配置文件
   PasswordAuthentication 改为 no
   修改后/etc/init.d/sshd reload #加载修改后的配置文件并生效
   这样其他远程客户端如果没有私钥，那么这些用户连输入密码的机会都没有，就会被本主机直接断开

cnweb

麻烦啊

ABCDEFG

学习了. 就是麻烦~

By小酷

cnweb 发表于 2012-3-6 22:48
麻烦啊

补充一点，如果你把服务器的那个authorized_keys放到其他VPS上 同样的id_rsa.ppk都可以直接验证

永远不用担心别人扫描端口了

By小酷

ABCDEFG 发表于 2012-3-6 22:50
学习了. 就是麻烦~

看起来麻烦么 一劳勇毅哦 再也不用担心密码问题

用户名

有打算试试

By小酷

用户名 发表于 2012-3-6 22:55
有打算试试

以后登录就不需要打密码了 最好把密码登录禁止掉 安全 不要自己把密匙丢了就好

robin123

我一直是这样的。。

小陈

技术贴  必须顶

lazyzhu

一直这样，保存好私钥就行了
我的私钥已经用了一年多了