2021-04-03 分類: 網(wǎng)站建設
無論是我們愛好搭建的個人博客,還是商業(yè)運作希望盈利的網(wǎng)站項目,作為站長或者運維人員,我們需要確保正常的服務器穩(wěn)定性的同時,安全因素也是必須的。我們需要確保在商家靠譜和自身安全穩(wěn)定的前提下,然后我們能力范圍之內(nèi)可以做的就是確保自身服務器的管理安全。
尤其是我們在維護和管理ssh工具的時候,賬戶、密碼和端口需要設置復雜和保密。一般我們用戶習慣設置直接的root登錄密碼,但是這樣的確實不夠安全,相對安全的應該是用ssh key密鑰登錄,如果管理員需要登錄服務器,需要本地的key密鑰文件與密碼同時正確才能登入。
這篇文章中,筆者就來分享我們?nèi)绾蝿?chuàng)建設置密鑰登錄linux vps/服務器的技巧,如果我們希望自己的服務器管理更為安全一些,建議學習這篇文章的方法。其中我們較多采用的軟件是xshell,也有一些朋友使用putty,相對前者界面友好度好一些。
點擊"工具"-"新建用戶密鑰生成向?qū)?,我們準備生成密鑰。
設置密鑰類型和密鑰長度。
這里自動公鑰成功生成,我們點擊"下一步"繼續(xù)。
這里我們設置密鑰名稱(隨便)、密碼需要設置的,因為一旦可能我們的密鑰文件被盜,我們還可以密碼進行雙重保險。
生成的密鑰文件先另存為本地,保管好,等會需要用到。
cd
mkdir .ssh
cd .ssh
vi authorized_keys
然后將上面的密鑰貼進來保存。
chmod 600 authorized_keys
restorecon -r -v /root/.ssh
chattr -i authorized_keys
設置權限。
vi /etc/ssh/sshd_config
我們需要將"rsaauthentication"、"pubkeyauthentication"前面的#去掉,以及"passwordauthentication"前面加上#。
/etc/init.d/sshd restart
然后執(zhí)行命令重啟ssh生效。
這里我們在登入服務器的時候,要選擇public key,然后用戶密鑰選擇我們創(chuàng)建的,以及填寫密碼。這樣就可以通過密鑰登入服務器,密碼已經(jīng)無效。
1、密鑰登錄和管理vps、服務器,服務器安全性是比較安全。建議稍微重要的項目需要用到密鑰管理。
2、密鑰文件和密碼需要我們自己備份好,如果丟失可能會比較麻煩。
分享文章:使用ssh key密鑰登錄linux提高服務器的安全性
文章源于:http://jinyejixie.com/news38/106388.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供定制開發(fā)、Google、定制網(wǎng)站、動態(tài)網(wǎng)站、云服務器、企業(yè)建站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容