Linux ssh密钥登录教程

本教程适用以下Linux发行版: Centos、Debian、Ubuntu

如果一个黑客拥有了你的Linux服务器的root用户权限,那么你的服务器将会被破坏、滥用……等等等等。所以保护好root密码,将是正确使用Linux VPS正确姿势的第一课。

密码设置复杂一点固然很重要。但是如果我们改成密钥登录,你的VPS安全将会更加牢固。长话短说,用最简洁的一句话概括什么是密钥登录。

就是用公钥和私钥比对的方法通过身份确认从而成功登录。公钥放在VPS上,私钥配置到SSH软件中

下面将以Xshell为实例,演示一遍密钥登录是如何愉快玩耍的。

一、生成公钥和私钥


 

打开Xshell软件,依次选择“工具”–“新建用户密钥生成向导”

20150618213040

密钥类型:RSA  密钥长度:2048位

20150618213105

公钥对生成之后点击“下一步”

20150618213124

设置一个“密钥名称”,并设置“密码”,然后点击“下一步”。

* *此密码为“用户密钥”(私钥)的密码。拥有正确的密码才能将此“用户密钥”(私钥)导入到Xshell中。而导入到Xshell中才能够使用此“用户密钥”(私钥)来登录服务器的SSH。这样确保了即使“用户密钥”(私钥)被盗取也无法被非法利用**

20150618213152

然后点击“保存为文件”,并将扩展名为.pub 的公钥文件保存在本地电脑里。

** 公钥我们在接下来的教程中,将会上传到Linux服务器中**

20150618213214

点击上图“完成”之后,就会自动进入到“用户密钥管理者”界面。在这里我们选中刚刚创建的私钥,并点击导出。将其保存到电脑中。(导出的过程中需要输入密码)

20150618213333

20150618213241

通过以上步骤我们就成功创建里 公钥(renao.pub)/私钥(renao)

20150618220000

二、上传公钥到Linux服务器


 

通过SFTP工具(FlashFxp、Xftp)连接Linux VPS

并将公钥(renao.pub)上传至 /root/.ssh 文件夹中

上传成功后将 renao.pub 重命名为 authorized_keys  并保证此文件夹内只有这一个文件。

20150618222546

* * 如果没有root目录中没有.ssh文件夹,请手动创建。若在root目录中看不到.ssh文件夹。那么请在地址栏中完整输入路径,并回车即可到达**

三、配置服务器开启密钥登录,并关闭密码登录


 

在VPS中利用vi编辑器编辑sshd的配置文件

vi /etc/ssh/sshd_config

 

找到 RSAAuthentication和PubkeyAuthentication 两行,并将前面的“#”去掉。

20150618224308

找到PasswordAuthentication行,并将后面的“yes”改为“no”。

20150618224504

保存并退出之后,运行重启SSHD服务命令

Centos 运行

/etc/init.d/sshd restart

Debian/Ubuntu 运行

/etc/init.d/ssh restart

 

运行之后会收到成功的提示

20150618232251

断开SSH连接后,重新连接就可以通过密钥登录VPS了。

**如果需要在其它机器上登录服务器,则需要将私钥(renao)导入到其电脑的Xshell中**

20150618232715

 

分享到:

1 条评论

  1. Pingback: IDCF日本注册及创建VPS教程 | 乡下人