Total Pageviews

Wednesday 14 March 2012

提升你的Linux VPS的安全,使用密匙登录vps(不错)

Linux VPS用户大部分人仍然使用着密码来登陆VPS,这样是非常危险的,密码信息容易泄露。建议大家改用密匙登录VPS,以提高VPS的安全性。下面教程教大家如何使用VPS密匙来登录。
首先我们用SSH登录VPS
然后输入命令
ssh-keygen -t rsa
提示出现输入密码 可以直接回车使用空密码
等到2个文件
/root/.ssh/id_rsa 和 /root/.ssh/id_rsa.pub
将/root/.ssh/id_rsa.pub改名为/root/.ssh/authorized_keys
命令为
mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
然后把 将私钥id_rsa 自己保存到自己电脑上
这个id_rsa可以直接在Linux的系统上登录远程的VPS
如果使用putty
putty不能识别直接从服务器拷贝来的私钥,需要使用puttygen.exe进行格式转换
(1)、打开puttygen.exe –> Conversions –> Import Key
(2)、选择拷贝过来的私钥文件id_rsa
(3)、Save private key->id_rsa.ppk(保存私钥)
打开putty.exe
1)、Session –> Host Name (填写服务器地址或者域名)
2)、Connection –> SSH –> Auth (点Browse选择刚生成的id_rsa.ppk)
3)、open
成功打开后出现如下提示:
login as: root
Authenticating with public key “imported-openssh-key”
如果我们只希望有私钥的远程客户机才能通过ssh登陆本主机,那么、远程Linux主机的/etc/ssh/sshd_config配置文件PasswordAuthentication 改为 no
然后 # /etc/init.d/sshd reload (重启sshd以使得修改后的配置文件生效)
这样,其他远程客户端如果没有私钥,那么这些用户连输入密码的机会都没有,就会被本主机直接断开。
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)