【vps 安全】增加vps 安全,用密钥登录 vps 基于 CENTOS

苏苏 苏苏
12707
2015-06-05

之前苏苏说过,只需改 VPS 的登录端口就够安全了(原文:http://www.138vps.com/vpsjc/73.html),苏苏收回这句话。因为有个朋友的 vps 被黑了。看来,遇到较真的家伙,只改端口,还是不够的,所以今天苏苏再跟大家分享一下如何用密钥来登录 vps ,, 增加 VPS 的安全。


1、首先在 VPS 执行这条代码,生成秘钥文件,会问你秘钥放在哪里,默认即可,还会让你输入秘钥的密码,假设为【123456】输入即可:

ssh-keygen -t rsa

QQ截图20150605180739.jpg

2、进入秘钥的目录中,如果是默认的,就是/root/.ssh,(由于苏苏已经提前进入了这个文件,但是CD 再进一次。),执行以下命令,生成一个新的共钥文件:

cd /root/.ssh
cat id_rsa.pub >> authorized_keys

QQ截图201506045180739.jpg

3、用winscp登录vps,去到该文件夹,把将id-rsa这个私钥文件下载到本地。然后打开 PUTTY 软件文件夹内的 PuTTYGen 软件,执行Conversions -> Import Key,导入这个私钥文件。会让你输入密码,输入【123456】。然后点击Save private key,这时会在本地生成一个PPK文件。保存好该文件。

QQ截图20150605181901.jpg

4、好,我们打开 PUTTY ,先输入服务器 IP 地址 跟端口,然后在左侧的 ssh 下面找到 【auth】,导入刚才生成的PPK文件,点【OPEN】

QQ截图20150605182315.jpg

5、会让我们输入登录名跟密码,用户名是root,密码不是root密码,是【123456】,好了,登录了


QQ截图20150605181901.jpg

6、如果我们想用 Xshell 登录,也是差不多的,再切回 PUTTYGEN ,在 Conversions 中选择 Export Open SSH Key,设置一个名称保存。

7、打开 Xshell ,按照下面设置,然后导入刚刚生成的文件,所有要填密码的地方,就填【123456】,就可以连接上了。

QQ截图20150605181901.jpg


8、现在我们可以用秘钥登录我们的 VPS 了,就想要删除密码登录 VPS 这种方式。

9、编辑 /etc/ssh/sshd_config 这个文件,在下面增加一行:PasswordAuthentication no 你可以在线编辑,也可以用 winscp下载后编辑。苏苏是下载编辑。如果已经有这行了,就把他删掉,或者把 yse 改成 no (PasswordAuthentication yes 这行代码不一定在最后面)。

QQ截图20150605181901.jpg

10、输入 service sshd restart 重启 SSH 服务或者直接重启 VPS 。

 QQ截图20150605181901.jpg

11、再用密码登录,发现用密码登录的话,会弹出一个身份验证,要你导入秘钥文件。要秘钥文件登录则一切正常。


特别申明: 若无说明,文章均为原创,转载时请注明本文地址,谢谢合作!

本站仅为分享信息,绝对不是推荐,所有内容均仅代表个人观点,读者购买风险自担。如果你非要把风险推苏苏头上,不要这么残忍,好吗?
本站保证在法律范围内您的个人信息不经由本站透露给任何第三方。
所有网络产品均无法保证在中国任何地区,任何时间,任何宽带均有相同的访问体验,那种号称某机房绝不抽风的不是骗子就是呵呵.
任何IDC都有倒闭和跑路的可能,备份永远是最佳选择,服务器也是机器,不勤备份是对自己极不负责的表现.

加入群1:569839985

欢迎IDC提交优惠信息或者测试样机,提交信息请Eamil至admin#138vps.com,苏苏不保证一定会进行发布。

但请IDC留意以下内容:
无官方正式首页、无可用联络方式暂不发布;
曾经有过倒闭和跑路经历者重开不到6个月不做发布;
从本日起(2016-07-18)不接受任何形式的免费赞助和VPS馈赠,不接受任何评测报告的投稿,不接受任何付费发布和付费删除评论,所有IDC若有必要提交测试样机,请在7日后自行删除。
公告
欢迎加入qq群:569839985
本站诚换友情链接。在您的网站加上本站的友情链接后发邮件到 admin#138vps.com, 苏苏会自行审核,一周内会上线您的友情链接。
要求:建站一年以上,百度权重1,收录数量不低于一千。
请尽量使用 PayPal 进行交易,PayPal 对资金的保护政策更照顾买家。
年度爆文