SSH密钥登录服务器如何设置?
2017-03-09 16:45
274 查看
当采用Linux服务器作为运行环境时,我们经常需要通过SSH登录服务器进行重启服务、修改配置文件等操作。那么使用SSH登陆服务器,就足够安全了吗?
创建SSH密钥并通过密钥的形式来登录系统既方便、又更加安全。除非泄露了SSH密钥文件,***是无法攻破你的服务器。就算不采用SSH密钥登陆,最起码应该修改SSH的默认端口22。
修改方法:SSH登陆服务器时的默认端口为22,修改默认端口可以提高安全性
创建SSH密钥和公钥
1.执行 ssh-keygen -t rsa命令,创建密钥和公钥.
# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): #
"Enter"键,默认即可。
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): # "Enter"键,默认即可。
Enter same passphrase again: # "Enter"键,默认即可。
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
db:52:c2:15:94:68:70:71:04:1f:39:04:94:fe:32:c2
root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
| .o*XBo |
| .+o+o |
| o o. |
| ... |
| . S.. |
| E o=. |
| .oo. |
| . |
| |
+-----------------+
2.将公钥追加到已认证文件中.
# cd /root/.ssh/
# cat id_rsa.pub >> authorized_keys
# ls
authorized_keys id_rsa id_rsa.pub
注:只有将创建的公钥追加到已被认证authorized_keys文件中,公钥才是有效的。
3.利用FTP等工具,将id_rsa密钥文件,下载保存至本地。
修改ssh配置文件
# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
# vim /etc/ssh/sshd_config
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
修改如下:
RSAAuthentication yes # 允许使用RSA公钥认证
PubkeyAuthentication yes # 允许公钥认证
AuthorizedKeysFile .ssh/authorized_keys # 存放该用户用来登录的RSA公钥路径
注:为了更加安全,也可以禁用“密码登录”,而只使用密钥登录。
# vim /etc/ssh/sshd_config
添加如下:
PasswordAuthentication no # 不允许使用密码登录
4.重启SSH服务。
# service sshd restart
登录测试
1.如下图,输入用户名,选择存放在本地id_rsa密钥文件,点击登录。
2.可以确认,成功登录。
如果用PuTTY登录的话,还需要用PuTTYgen将id_rsa密钥文件转换为*.ppk格式
1.打开PuTTYgen,点击「Load」,导入保存在本地的id_rsa密钥文件。
2.点击「OK」即可。
3.可以输入密钥的密码,本文省略。点击「Save private key」,保存密钥。
4.将密钥文件保存为*.ppk格式。
5.打开PuTTY软件,输入IP地址。
6.点击「Data」,输入登录用户名。
7.点击「Auth」,载入创建的*.ppk密钥文件,点击「Open」登录服务器。
8.登录成功。
文章摘自:www.hostspace.net
创建SSH密钥并通过密钥的形式来登录系统既方便、又更加安全。除非泄露了SSH密钥文件,***是无法攻破你的服务器。就算不采用SSH密钥登陆,最起码应该修改SSH的默认端口22。
修改方法:SSH登陆服务器时的默认端口为22,修改默认端口可以提高安全性
创建SSH密钥和公钥
1.执行 ssh-keygen -t rsa命令,创建密钥和公钥.
# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): #
"Enter"键,默认即可。
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): # "Enter"键,默认即可。
Enter same passphrase again: # "Enter"键,默认即可。
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
db:52:c2:15:94:68:70:71:04:1f:39:04:94:fe:32:c2
root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
| .o*XBo |
| .+o+o |
| o o. |
| ... |
| . S.. |
| E o=. |
| .oo. |
| . |
| |
+-----------------+
2.将公钥追加到已认证文件中.
# cd /root/.ssh/
# cat id_rsa.pub >> authorized_keys
# ls
authorized_keys id_rsa id_rsa.pub
注:只有将创建的公钥追加到已被认证authorized_keys文件中,公钥才是有效的。
3.利用FTP等工具,将id_rsa密钥文件,下载保存至本地。
修改ssh配置文件
# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
# vim /etc/ssh/sshd_config
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
修改如下:
RSAAuthentication yes # 允许使用RSA公钥认证
PubkeyAuthentication yes # 允许公钥认证
AuthorizedKeysFile .ssh/authorized_keys # 存放该用户用来登录的RSA公钥路径
注:为了更加安全,也可以禁用“密码登录”,而只使用密钥登录。
# vim /etc/ssh/sshd_config
添加如下:
PasswordAuthentication no # 不允许使用密码登录
4.重启SSH服务。
# service sshd restart
登录测试
1.如下图,输入用户名,选择存放在本地id_rsa密钥文件,点击登录。
2.可以确认,成功登录。
如果用PuTTY登录的话,还需要用PuTTYgen将id_rsa密钥文件转换为*.ppk格式
1.打开PuTTYgen,点击「Load」,导入保存在本地的id_rsa密钥文件。
2.点击「OK」即可。
3.可以输入密钥的密码,本文省略。点击「Save private key」,保存密钥。
4.将密钥文件保存为*.ppk格式。
5.打开PuTTY软件,输入IP地址。
6.点击「Data」,输入登录用户名。
7.点击「Auth」,载入创建的*.ppk密钥文件,点击「Open」登录服务器。
8.登录成功。
文章摘自:www.hostspace.net
相关文章推荐
- Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录
- SSH密钥登录Linux系统服务器的设置方法
- 如何设置SSH无密码登录远程Linux主机
- 设置ssh免密码登录服务器
- Git服务器搭建及SSH无密码登录设置
- 如何在 CentOS / RHEL 上设置 SSH 免密码登录
- Git服务器搭建及SSH无密码登录设置
- SecureCRT设置ssh密钥登录linux
- Xshell设置密钥登录确保Linux VPS及服务器更加安全
- SSH通过密钥登录的设置方法
- 如何在 CentOS / RHEL 上设置 SSH 免密码登录
- 如何快速用密钥登录服务器
- 如何设置 Ubuntu14.04 的 SSH 无密码登录
- SSH密钥登录让Linux VPS/服务器更安全
- SSH密钥登录设置
- Git服务器搭建及SSH无密码登录设置
- Ubuntu下如何设置ssh免密码登录安装
- 如何在服务器上添加使用密钥登录的用户
- SSH密钥登录让Linux VPS/服务器更安全
- 3、微信支付如何设置商户支付密钥(密钥Key) 修改商户平台登录密码