为Linux系统的VPS服务器开启SSH密钥登录的方法
linux  /  管理员 发布于 7年前   146
为了vps的安全,我开启了vps的ssh 秘钥登陆设置,通过goole搜索资料,操作成功。以下为操作记录。这里假设以root身份,vps的ip为192.168.0.1
第一步:产生秘钥即keys
基本上vps都是ssh密码登陆,首先是产生秘钥,分为公钥和私钥(public key和private key),公钥是放到vps上的,私钥放到自己这里,用于自己远程登录用的,产生秘钥方法有多种
第一种最简单,即通过vps自身产生秘钥
复制代码代码如下:#ssh-keygen -t rsa //这里同是产生公钥和私钥
以下为输入命令后产生的输出:
复制代码代码如下:Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): //这里表示秘钥存放地点,直接回车
Created directory '/root/.ssh'. //默认创建/root/.ssh以保存秘钥
Enter passphrase (empty for no passphrase)://输入密钥密码,可以直接回车
Enter same passphrase again: //重复密钥密码,可以直接回车
Your identification has been saved in /root/.ssh/id_rsa. //提示公钥和私钥已经存放在/root /.ssh/目录下
Your public key has been saved in /root/.ssh/id_rsa.pub.
#cd /root/.ssh/
# ls
id_rsa.pub id_rsa //可以看到两个秘钥,将这两个保存好,将私钥拷贝到本地
#mv id_rsa.pub authorized_keys //将公钥改名为authorized_keys
#chmod 600 /root/.ssh/authorized_keys //修改秘钥的权限,600表示属主有rw权限
当然如果本地自己是用linux则生成的秘钥,要将公钥拷贝到vps上,并修改名字和权限
#scp id_rsa.pub [email protected]:/root/.ssh
#mv id_rsa.pub authorized_keys //这里是改名字,是在/root/.ssh目录下操作
第二种方法
用xshell产生秘钥。这里强烈推荐xshell+xftp,十分好用,可以同是管理多个vps,支持多个shell窗口
第二步:用秘钥登陆
因为我们弄好后要测试ssh秘钥登陆,看是否设置成功,如果没成功还能密码登陆,所以修改后一定要测试下,对于vps提供商提供了console的,倒是 可以随意整,毕竟还有console可以用,倘若没有,建议先测试,我就是忘了添加另外一个管理员账户,而自己又禁止了root远程登登陆,导致所有客户 端都登陆不上,还好我有console,修改sshd_config配置,允许root远程登录,才搞定了,以下相当于登陆测试。
首先可以用winscp将公钥拷贝到远程的linux服务器上即vps,记得名字要改成authorized_keys
自己用私钥和vps上的公钥配对,配对成功就登陆了。
必须修改/etc/ssh/sshd_config 文件,将RSAAuthentication 和 PubkeyAuthentication 后面的值都改成yes ,保存
复制代码代码如下: #/etc/init.d/sshd restart //再重启sshd服务,我的是centos
用秘钥登陆也有很多种,看你喜欢用什么客户端了,
第一种,是用putty登陆,用putty登陆有点要注意的是要转换秘钥,大家可以参考军哥教程。特别要注意问题就是,putty官网的puttygen转换后的秘钥有问题,登陆时候会出现“Server refused our key”错误。
解决的办法是用winscp官网下载的winscp安装程序自带的puttygen来转换秘钥,就可以正常登陆了。
我的转载的putty,winscp教程,适合新手
第二种,用xshell登陆。我是用xshell,大家可以参考军哥教程
第三种,用linux登陆vps
复制代码代码如下:#chmod 600 id_rsa //将本地的私钥改成rw权限
#ssh [email protected] /root/id_rsa //id_rsa为私钥,根据自己的私钥路径写
三种登陆过程可能都会提示你填写秘钥密码,填上就可 以登录成功了。
测试ssh秘钥登陆成功后,就可以设置一些更安全的配置,如
复制代码代码如下:PasswordAuthentication no //表示禁止密码口令登陆</p><p>permitrootlogin no //表示禁止root远程登录
123 在
Clash for Windows作者删库跑路了,github已404中评论 按理说只要你在国内,所有的流量进出都在监控范围内,不管你怎么隐藏也没用,想搞你分..原梓番博客 在
在Laravel框架中使用模型Model分表最简单的方法中评论 好久好久都没看友情链接申请了,今天刚看,已经添加。..博主 在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 @1111老铁这个不行了,可以看看近期评论的其他文章..1111 在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 网站不能打开,博主百忙中能否发个APP下载链接,佛跳墙或极光..路人 在
php中使用hyperf框架调用讯飞星火大模型实现国内版chatgpt功能示例中评论 教程很详细,如果加个前端chatgpt对话页面就完美了..
Copyright·© 2019 侯体宗版权所有·
粤ICP备20027696号