无论是我们爱好搭建的个人博客,还是商业运作希望盈利的网站项目,作为站长或者运维人员,我们需要确保正常的服务器稳定性的同时,安全因素也是必须的。我们需要确保在商家靠谱和自身安全稳定的前提下,然后我们能力范围之内可以做的就是确保自身服务器的管理安全。
尤其是我们在维护和管理SSH工具的时候,账户、密码和端口需要设置复杂和保密。一般我们用户习惯设置直接的ROOT登录密码,但是这样的确实不够安全,相对安全的应该是用SSH Key密钥登录,如果管理员需要登录服务器,需要本地的KEY密钥文件与密码同时正确才能登入。
这篇文章中,笔者就来分享我们如何创建设置密钥登录Linux VPS/服务器的技巧,如果我们希望自己的服务器管理更为安全一些,建议学习这篇文章的方法。其中我们较多采用的软件是XSHELL,也有一些朋友使用PUTTY,相对前者界面友好度好一些。
第一、生成密钥
点击"工具"-"新建用户密钥生成向导",我们准备生成密钥。
设置密钥类型和密钥长度。
这里自动公钥成功生成,我们点击"下一步"继续。
这里我们设置密钥名称(随便)、密码需要设置的,因为一旦可能我们的密钥文件被盗,我们还可以密码进行双重保险。
生成的密钥文件先另存为本地,保管好,等会需要用到。
第二、导入密钥
cd
mkdir .ssh
cd .ssh
vi authorized_keys
然后将上面的密钥贴进来保存。
chmod 600 authorized_keys
restorecon -R -v /root/.ssh
chattr -i authorized_keys
设置权限。
vi /etc/ssh/sshd_config
我们需要将"RSAAuthentication"、"PubkeyAuthentication"前面的#去掉,以及"PasswordAuthentication"前面加上#。
/etc/init.d/sshd restart
然后执行命令重启SSH生效。
第三、密钥登入
这里我们在登入服务器的时候,要选择Public Key,然后用户密钥选择我们创建的,以及填写密码。这样就可以通过密钥登入服务器,密码已经无效。
第四、小结
1、密钥登录和管理VPS、服务器,服务器安全性是比较安全。建议稍微重要的项目需要用到密钥管理。
2、密钥文件和密码需要我们自己备份好,如果丢失可能会比较麻烦。