一般我们使用 Xshell 等 SSH 客户端来远程管理 Linux 服务器。
But,一般的密码方式登录,就会产生密码可能被暴力破解的问题。(用16位乱序密码的大触除外)
那么,如何一劳永逸地解决服务器被暴力破解的问题呢?
那就是通过密钥方式登录。
使用密钥登入的好处:
逼格高- 安全性强
tips. 使用密钥登入只会改变ssh登入方式,在vps使用sudo时让你输的密码还是之前的密码。
始
1. 制作密钥对
首先在服务器上制作密钥对。(只要是linux系统的就行,有特殊癖好的可以在家里的linux电脑上做。
|
|
密钥锁码在使用私钥时必须输入,这样就可以保护私钥不被盗用。当然,也可以留空,实现无密码登录。
现在,在 root 用户的主目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件。id_rsa 为私钥,id_rsa.pub 为公钥。
2. 在服务器上安装公钥
- 如果你是在家中的计算机上创建的密钥,使用sftp把 id_rsa.pub (公钥)上传到服务器用户的主目录。
- 如果你是在当前服务器上创建的密钥,使用mv命令把 id_rsa.pub (公钥)移动到服务器用户的主目录。
|
|
输入以下命令,在服务器上安装公钥
|
|
如此便完成了公钥的安装。为了确保连接成功,请保证以下文件权限正确:
|
|
3.设置 SSH,打开密钥登录功能
编辑 /etc/ssh/sshd_config 文件,进行如下设置:
|
|
另外,请留意 root 用户能否通过 SSH 登录:
|
|
当你完成全部设置,并以密钥方式登录成功后,再禁用密码登录:
|
|
最后,重启 SSH 服务:(也可以直接reboot)
|
|
4. 在客户端使用私钥
把 id_rsa 文件转入你使用的电脑里
在新建会话中填入服务器基本信息,然后选择"用户身份验证"
把私钥导入。。。
大功告成!