• 【vps 安全】增加vps 安全,用密钥登录 vps 基于 CENTOS

    发布时间:2015-6-5 17:38 Friday 作者:苏苏 阅读(9660)

      之前苏苏说过,只需改 VPS 的登录端口就够安全了(原文:http://www.138vps.com/vpsjc/73.html),苏苏收回这句话。因为有个朋友的 vps 被黑了。看来,遇到较真的家伙,只改端口,还是不够的,所以今天苏苏再跟大家分享一下如何用密钥来登录 vps ,, 增加 VPS 的安全。


      1、首先在 VPS 执行这条代码,生成秘钥文件,会问你秘钥放在哪里,默认即可,还会让你输入秘钥的密码,假设为【123456】输入即可:

      ssh-keygen -t rsa

      QQ截图20150605180739.jpg

      2、进入秘钥的目录中,如果是默认的,就是/root/.ssh,(由于苏苏已经提前进入了这个文件,但是CD 再进一次。),执行以下命令,生成一个新的共钥文件:

      cd /root/.ssh
      cat id_rsa.pub >> authorized_keys

      QQ截图201506045180739.jpg

      3、用winscp登录vps,去到该文件夹,把将id-rsa这个私钥文件下载到本地。然后打开 PUTTY 软件文件夹内的 PuTTYGen 软件,执行Conversions -> Import Key,导入这个私钥文件。会让你输入密码,输入【123456】。然后点击Save private key,这时会在本地生成一个PPK文件。保存好该文件。

      QQ截图20150605181901.jpg

      4、好,我们打开 PUTTY ,先输入服务器 IP 地址 跟端口,然后在左侧的 ssh 下面找到 【auth】,导入刚才生成的PPK文件,点【OPEN】

      QQ截图20150605182315.jpg

      5、会让我们输入登录名跟密码,用户名是root,密码不是root密码,是【123456】,好了,登录了


      QQ截图20150605181901.jpg

      6、如果我们想用 Xshell 登录,也是差不多的,再切回 PUTTYGEN ,在 Conversions 中选择 Export Open SSH Key,设置一个名称保存。

      7、打开 Xshell ,按照下面设置,然后导入刚刚生成的文件,所有要填密码的地方,就填【123456】,就可以连接上了。

      QQ截图20150605181901.jpg


      8、现在我们可以用秘钥登录我们的 VPS 了,就想要删除密码登录 VPS 这种方式。

      9、编辑 /etc/ssh/sshd_config 这个文件,在下面增加一行:PasswordAuthentication no 你可以在线编辑,也可以用 winscp下载后编辑。苏苏是下载编辑。如果已经有这行了,就把他删掉,或者把 yse 改成 no (PasswordAuthentication yes 这行代码不一定在最后面)。

      QQ截图20150605181901.jpg

      10、输入 service sshd restart 重启 SSH 服务或者直接重启 VPS 。

       QQ截图20150605181901.jpg

      11、再用密码登录,发现用密码登录的话,会弹出一个身份验证,要你导入秘钥文件。要秘钥文件登录则一切正常。


    标签: vps教程

    特别申明:若无说明,文章均为原创,转载时请注明本文地址,谢谢合作!
    本文链接:

    本站仅为分享信息,绝对不是推荐,所有内容均仅代表个人观点,读者购买风险自担。如果你非要把风险推苏苏头上,不要这么残忍,好吗?

    本站保证在法律范围内您的个人信息不经由本站透露给任何第三方。

    所有网络产品均无法保证在中国任何地区,任何时间,任何宽带均有相同的访问体验,那种号称某机房绝不抽风的不是骗子就是呵呵.

    任何IDC都有倒闭和跑路的可能,备份永远是最佳选择,服务器也是机器,不勤备份是对自己极不负责的表现.

    加入群1:569839985

    欢迎IDC提交优惠信息或者测试样机,提交信息请Eamil至admin@138vps.com,苏苏不保证一定会进行发布。

    但请IDC留意以下内容:

    无官方正式首页、无可用联络方式暂不发布;

    曾经有过倒闭和跑路经历者重开不到6个月不做发布;

    从本日起(2016-07-18)不接受任何形式的免费赞助和VPS馈赠,不接受任何评测报告的投稿,不接受任何付费发布和付费删除评论,所有IDC若有必要提交测试样机,请在7日后自行删除。

    Comments
    呦,果断人中龙凤! #1 ailaotan       2015-06-06 03:16 @回复
    我是这样搞的,改端口,useradd一个自己建的账户,并添加sudo权限,然后禁用root登陆
    苏苏       2015-06-06 09:13 @回复>
    @ailaotan:很好的方法,这样一来,想入侵你的服务器,还得先猜出你的登录名