Web开发编程网
分享Web开发相关技术

安全升级,VPS限制密钥登陆

1、首先在 VPS 执行这条代码,生成秘钥文件,会问你秘钥放在哪里,默认即可,还会让你输入秘钥的密码,假设为【123456】输入即可:

ssh-keygen -t rsa

QQ截图20150605180739.jpg

2、进入秘钥的目录中,如果是默认的,就是/root/.ssh,(由于苏苏已经提前进入了这个文件,但是CD 再进一次。),执行以下命令,生成一个新的共钥文件:

cd /root/.ssh
cat id_rsa.pub >> authorized_keys

QQ截图201506045180739.jpg

3、用winscp登录vps,去到该文件夹,把将id-rsa这个私钥文件下载到本地。然后打开 PUTTY 软件文件夹内的 PuTTYGen 软件,执行Conversions -> Import Key,导入这个私钥文件。会让你输入密码,输入【123456】。然后点击Save private key,这时会在本地生成一个PPK文件。保存好该文件。

QQ截图20150605181901.jpg

4、好,我们打开 PUTTY ,先输入服务器 IP 地址 跟端口,然后在左侧的 ssh 下面找到 【auth】,导入刚才生成的PPK文件,点【OPEN】

QQ截图20150605182315.jpg

5、会让我们输入登录名跟密码,用户名是root,密码不是root密码,是【123456】,好了,登录了

QQ截图20150605181901.jpg

6、如果我们想用 Xshell 登录,也是差不多的,再切回 PUTTYGEN ,在 Conversions 中选择 Export Open SSH Key,设置一个名称保存。

7、打开 Xshell ,按照下面设置,然后导入刚刚生成的文件,所有要填密码的地方,就填【123456】,就可以连接上了。

QQ截图20150605181901.jpg

8、现在我们可以用秘钥登录我们的 VPS 了,就想要删除密码登录 VPS 这种方式。

9、编辑 /etc/ssh/sshd_config 这个文件,在下面增加一行:PasswordAuthentication no 你可以在线编辑,也可以用 winscp下载后编辑。苏苏是下载编辑。如果已经有这行了,就把他删掉,或者把 yse 改成 no (PasswordAuthentication yes 这行代码不一定在最后面)。

QQ截图20150605181901.jpg

10、输入 service sshd restart 重启 SSH 服务或者直接重启 VPS 。

QQ截图20150605181901.jpg

11、再用密码登录,发现用密码登录的话,会弹出一个身份验证,要你导入秘钥文件。要秘钥文件登录则一切正常。

未经允许不得转载:WEB开发编程网 » 安全升级,VPS限制密钥登陆
微信扫码关注微信公众号

WEB开发编程网

谢谢支持,我们一直在努力

安全提示:您正在对WEB开发编程网进行赞赏操作,一但支付,不可返还。