Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录
作者:mdxy-dxy 发布时间:2023-11-02 23:20:41
在上一篇的确保Linux VPS及服务器更加安全之Xshell设置密钥登录文章中已经分享到XSHELL使用密钥登陆我们的VPS服务器确保机器的安全,但是很多同学们并不是都像老左一样用XSHELL,而还是有很多使用PUTTY登陆SSH,所以重新起一篇文章单独再分享用PUTTY设置密钥登陆Linux VPS主机的方法。
PS:我们如果需要使用PUTTY一定要到正规的下载站最好是官方网站下载,所谓的破解版、绿色版、中文精简版等等可能有被人植入木马,这样会影响我们的账户安全。
第一步、生成密钥
看到很多教程有提到用puttygen.exe文件可以生成密钥的,但是可能会出现Server refused our key这样的登陆错误,所以我们这里直接使用VPS远程设置密钥,然后下载到本地。
根据上图的演示,登陆到SSH之后,我们先输入ssh-keygen -t rsa 然后会要求我们确定 路径我们直接回车会自动创建/root/.ssh文件夹目录,然后回车后出入密钥密码,输入两次继续回车密钥就可以在目录中看到。
我们把root/.ssh目录中的id_rsa和id_rsa.pub下载到本地备份等会需要使用。
第二步、修改sshd配置文件
A - 将root/.ssh中的id_rsa.pub修改名字为authorized_keys 并且用chmod 600 authorized_keys设置权限。
B - 找到/etc/ssh/sshd_config ,把RSAAuthentication和PubkeyAuthentication两行前面的#注释去掉。
C - 重启SSHD服务。
Debian/Ubuntu执行:/etc/init.d/ssh restart
CentOS执行:/etc/init.d/sshd restart
第三步、客户端配置密钥
我们打开puttygen.exe文件,载入密钥。
输入在SSH中设置的密钥密码。
保存私钥。
保存的文件名可以设置为id_rsa.ppk,也可以自定义名字但后缀必须是PPK,后面我们有需要用到。
第四步、设置PUTTY认证链接
正常的登陆,开始可能需要我们输入密钥密码。
第五步、再次修改SSHD配置文件
修改/etc/ssh/sshd_config 文件中找到PasswordAuthentication后面的yes改成no
然后重启sshd
Debian/Ubuntu执行:/etc/init.d/ssh restart
CentOS执行:/etc/init.d/sshd restart
这样我们的putty登陆使用密钥也配置完成,即便他们知道我们的ROOT密码也不好登陆,所以到本地的几个文件需要确保安全,只要你本机电脑安全,你的VPS就相对足够的安全。
0
投稿猜你喜欢
- 北京时间10月16日消息,据国外媒体报道,互联网安全软件厂商AVG周四发布报告称,包括MyGirlySpace、Ferraritone、Ma
1.软硬件准备软件:推荐使用VMwear,我用的是VMwear 12镜像:CentOS6 ,如果没有镜像可以在阿里云下载 https://m- 开篇不废话直奔主题,小弟今年元旦刚做的新站,是关于网络免费资源的518免费网。做的时候抱着很大的勇气和信心,毕竟还是第一次嘛(俺的第一次就这
- 10月30日消息,UCWEB董事长近日在博客上表示,创业者必须牢记两个关键词:“专注”和“极致”。雷军表示,集中所有资源做一件事情,才能把这
- SupeSite 7.0是康盛创想(Comsenz)公司于2009年3月推出的一款社区CMS产品,作为Comsenz旗下的社区产品SupeS
- 也许其他行业的朋友们还沉醉年味中,偶年都过完了来着,又开始了忙碌的网络。还是祝大家新年快乐。废话尽量少说。站长时间宝贵。进正题。中国站长普遍
- 如今的这个时代是信息高度发展且竞争非常激烈的时代,一个好的网站要受到认可,打败竞争对手,就需要大量的宣传来提升自己。就象一个好的商品要走向市
- 一、编写拆分脚本(splitNginxLog.sh)* 因为本例中设置每天0点进行日志的拆分,所以folder和rq均设置采用昨天的日期进行
- 静态化这是一个跨越了太长时间的话题,很多人一聊到SEO,就说“静态化很重要”,其实怎么说呢,我觉得静态化更重要的是用来解决系统负载和运行效率
- 在godaddy注册域名是一个痛苦的经历,太繁琐了,但由于他们提供的域名附加服务很多,域名还是超值的,推荐大家在godaddy注册域名。为了
- 打开:js/color_picker.js查找:color_picker_div.style.left = findPo
- mkdir命令语法linux mkdir 命令用来创建指定的名称的目录,要求创建目录的用户在当前目录中具有写权限,并且指定的目录名不能是当前
- Cherokee 号称是目前最快的 Web 服务器软件,在性能上,甚至比 Nginx 还略胜一筹。与 Apache、Lighttp
- Linux中的硬链接和软链接软链接和硬链接命令lnln是创建链接的命令:创建硬链接:ln file link创建软链接:ln -s file
- 很多朋友可能是空间也就是虚拟主机,自己就没有权限来管理apache的httpd.conf文件了,自然就不太可能可以在这上面写静态规则了,下面
- 12月3日消息,据国外媒体报道,微软将发布更新版本的地图服务。这项服务将有街道级的视图和跟踪鸣叫、交通和其它具体位置数据的新的应用程序。微软
- 在广大站长的期盼下,康盛创想(Comsenz)旗下的UCenter Home(简称UCHome)新版本即将推出,新版本的测试受到广大站长的密
- 大家在转移国内域名到Godaddy主机时,要注意使用的邮箱,建议最好使用国外服务商的邮箱hotmail或gmail之类的,不要使用国内的邮箱
- 如果不知道什么是服务器端包含(ssi)点击后面的链接查看:http://lamp.linux.gov.cn/Apache/ApacheMen
- 微软如今推出了其中国版地图搜,Live Search 地图。比起Google的ditu.google.cn和搜狗的map.sogou.com
