为Linux系统的VPS服务器开启SSH密钥登录的方法

linux  /  管理员 发布于 7年前   161

为了vps的安全，我开启了vps的ssh 秘钥登陆设置，通过goole搜索资料，操作成功。以下为操作记录。这里假设以root身份，vps的ip为192.168.0.1

第一步：产生秘钥即keys

基本上vps都是ssh密码登陆，首先是产生秘钥，分为公钥和私钥(public key和private key),公钥是放到vps上的，私钥放到自己这里，用于自己远程登录用的，产生秘钥方法有多种

第一种最简单，即通过vps自身产生秘钥

复制代码代码如下:#ssh-keygen -t rsa //这里同是产生公钥和私钥

以下为输入命令后产生的输出：

复制代码代码如下:Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): //这里表示秘钥存放地点，直接回车
Created directory '/root/.ssh'. //默认创建/root/.ssh以保存秘钥
Enter passphrase (empty for no passphrase)://输入密钥密码，可以直接回车
Enter same passphrase again: //重复密钥密码，可以直接回车
Your identification has been saved in /root/.ssh/id_rsa. //提示公钥和私钥已经存放在/root /.ssh/目录下
Your public key has been saved in /root/.ssh/id_rsa.pub.
#cd /root/.ssh/
# ls
id_rsa.pub id_rsa //可以看到两个秘钥,将这两个保存好，将私钥拷贝到本地
#mv id_rsa.pub authorized_keys //将公钥改名为authorized_keys
#chmod 600 /root/.ssh/authorized_keys //修改秘钥的权限，600表示属主有rw权限
当然如果本地自己是用linux则生成的秘钥，要将公钥拷贝到vps上，并修改名字和权限
#scp id_rsa.pub [email protected]:/root/.ssh
#mv id_rsa.pub authorized_keys //这里是改名字，是在/root/.ssh目录下操作
第二种方法
用xshell产生秘钥。这里强烈推荐xshell+xftp，十分好用，可以同是管理多个vps，支持多个shell窗口

第二步：用秘钥登陆
因为我们弄好后要测试ssh秘钥登陆，看是否设置成功，如果没成功还能密码登陆，所以修改后一定要测试下，对于vps提供商提供了console的，倒是 可以随意整，毕竟还有console可以用，倘若没有，建议先测试，我就是忘了添加另外一个管理员账户，而自己又禁止了root远程登登陆，导致所有客户 端都登陆不上，还好我有console，修改sshd_config配置，允许root远程登录，才搞定了，以下相当于登陆测试。
首先可以用winscp将公钥拷贝到远程的linux服务器上即vps，记得名字要改成authorized_keys
自己用私钥和vps上的公钥配对，配对成功就登陆了。

必须修改/etc/ssh/sshd_config 文件，将RSAAuthentication 和 PubkeyAuthentication 后面的值都改成yes ，保存 

复制代码代码如下: #/etc/init.d/sshd restart //再重启sshd服务，我的是centos 
用秘钥登陆也有很多种，看你喜欢用什么客户端了，
第一种，是用putty登陆，用putty登陆有点要注意的是要转换秘钥，大家可以参考军哥教程。特别要注意问题就是，putty官网的puttygen转换后的秘钥有问题，登陆时候会出现“Server refused our key”错误。

解决的办法是用winscp官网下载的winscp安装程序自带的puttygen来转换秘钥，就可以正常登陆了。
我的转载的putty，winscp教程，适合新手
第二种，用xshell登陆。我是用xshell，大家可以参考军哥教程
 
第三种，用linux登陆vps

复制代码代码如下:#chmod 600 id_rsa //将本地的私钥改成rw权限
#ssh [email protected] /root/id_rsa //id_rsa为私钥，根据自己的私钥路径写
三种登陆过程可能都会提示你填写秘钥密码，填上就可 以登录成功了。

测试ssh秘钥登陆成功后，就可以设置一些更安全的配置，如

复制代码代码如下:PasswordAuthentication no //表示禁止密码口令登陆</p><p>permitrootlogin no //表示禁止root远程登录