無論是我們愛好搭建的個(gè)人博客，還是商業(yè)運(yùn)作希望盈利的網(wǎng)站項(xiàng)目，作為站長或者運(yùn)維人員，我們需要確保正常的服務(wù)器穩(wěn)定性的同時(shí)，安全因素也是必須的。我們需要確保在商家靠譜和自身安全穩(wěn)定的前提下，然后我們能力范圍之內(nèi)可以做的就是確保自身服務(wù)器的管理安全。

尤其是我們在維護(hù)和管理ssh工具的時(shí)候，賬戶、密碼和端口需要設(shè)置復(fù)雜和保密。一般我們用戶習(xí)慣設(shè)置直接的root登錄密碼，但是這樣的確實(shí)不夠安全，相對(duì)安全的應(yīng)該是用ssh key密鑰登錄，如果管理員需要登錄服務(wù)器，需要本地的key密鑰文件與密碼同時(shí)正確才能登入。

這篇文章中，筆者就來分享我們?nèi)绾蝿?chuàng)建設(shè)置密鑰登錄linux vps/服務(wù)器的技巧，如果我們希望自己的服務(wù)器管理更為安全一些，建議學(xué)習(xí)這篇文章的方法。其中我們較多采用的軟件是xshell，也有一些朋友使用putty，相對(duì)前者界面友好度好一些。

第一、生成密鑰

點(diǎn)擊"工具"-"新建用戶密鑰生成向?qū)?，我們準(zhǔn)備生成密鑰。

設(shè)置密鑰類型和密鑰長度。

這里自動(dòng)公鑰成功生成，我們點(diǎn)擊"下一步"繼續(xù)。

這里我們設(shè)置密鑰名稱(隨便)、密碼需要設(shè)置的，因?yàn)橐坏┛赡芪覀兊拿荑€文件被盜，我們還可以密碼進(jìn)行雙重保險(xiǎn)。

生成的密鑰文件先另存為本地，保管好，等會(huì)需要用到。

第二、導(dǎo)入密鑰

cd
mkdir .ssh
cd .ssh
vi authorized_keys

然后將上面的密鑰貼進(jìn)來保存。

chmod 600 authorized_keys
restorecon -r -v /root/.ssh
chattr -i authorized_keys

設(shè)置權(quán)限。

vi /etc/ssh/sshd_config

我們需要將"rsaauthentication"、"pubkeyauthentication"前面的#去掉，以及"passwordauthentication"前面加上#。

/etc/init.d/sshd restart

然后執(zhí)行命令重啟ssh生效。

第三、密鑰登入

這里我們在登入服務(wù)器的時(shí)候，要選擇public key，然后用戶密鑰選擇我們創(chuàng)建的，以及填寫密碼。這樣就可以通過密鑰登入服務(wù)器，密碼已經(jīng)無效。

第四、小結(jié)

1、密鑰登錄和管理vps、服務(wù)器，服務(wù)器安全性是比較安全。建議稍微重要的項(xiàng)目需要用到密鑰管理。

2、密鑰文件和密碼需要我們自己備份好，如果丟失可能會(huì)比較麻煩。

分享文章：使用ssh key密鑰登錄linux提高服務(wù)器的安全性
文章源于：http://aaarwkj.com/news38/106388.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、Google、定制網(wǎng)站、動(dòng)態(tài)網(wǎng)站、云服務(wù)器、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)