LinuxVPS安全防止爆破之用密钥方式SSH登陆VPS

#教程# LinuxVPS安全防止爆破之用密钥方式SSH登陆VPS-VPS调研

大多刚接触vps的朋友还在使用root账户,22端口的方式登陆vps,在处处危险的互联网上简直相当于裸奔。

 

SSH密钥登陆方式介绍

SSH密钥登陆的流程一般为如下过程:首先创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa)。然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥.在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录。

设置SSH密钥登陆步骤

首先制作密钥对。

建议使用Xshell生成公钥

首先下载Xshell软件,最好去官网下载最新版,旧版本有一部分被植入后门。

官网地址:前往下载

运行Xshell软件,点击工具-用户密钥管理者-生成

密钥类型选择RSA,密钥长度一般大于1024位就可以了。

生成后点击下一步,给用户密钥加密(这里的密码可以随意)。

下一步,公钥格式选择SSH2-OpenSSH,点击保存为文件保存(*.pub)。

 

然后服务器上安装公钥。

以Debian8为例

将保存的公钥(*.pub)通过winscp或sftp等软件上传至root目录下的.ssh(没有可以建立)文件夹

通过Xshell密码登陆VPS等

运行如下命令

cd ~/.ssh
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

如此便完成了公钥的安装。为了确保连接成功,请保证以下文件权限正确:

chmod 600 authorized_keys
chmod 700 ~/.ssh

第三步开启SSH密钥登陆VPS

修改SSH的配置文件/etc/ssh/sshd_config:

vi /etc/ssh/sshd_config

找到如下三行

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

将前面的#去掉。同时也要允许root账户登陆

PermitRootLogin yes

重启SSH服务

/etc/init.d/ssh restart

 

Xshell SSH密钥方式登陆vps

打开Xshell软件,点击需要登陆的VPS,点击属性

如下图所示:

#教程# LinuxVPS安全防止爆破之用密钥方式SSH登陆VPS-VPS调研

这样就可以利用密钥成功登陆vps

关闭vps密码登陆

编辑/etc/ssh/sshd_config文件,

vi /etc/ssh/sshd_config

将 #PasswordAuthentication yes

修改为 PasswordAuthentication no

然后重启ssh服务

/etc/init.d/ssh restart

 

总结

通过以上设置,我们就可以使用SSH密钥形式登陆vps,这样大大增强了vps的安全性,但是需要将密钥好好保存,以免密钥丢失导致无法登陆。