Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录
作者:mdxy-dxy 发布时间:2023-11-02 23:20:41
在上一篇的确保Linux VPS及服务器更加安全之Xshell设置密钥登录文章中已经分享到XSHELL使用密钥登陆我们的VPS服务器确保机器的安全,但是很多同学们并不是都像老左一样用XSHELL,而还是有很多使用PUTTY登陆SSH,所以重新起一篇文章单独再分享用PUTTY设置密钥登陆Linux VPS主机的方法。
PS:我们如果需要使用PUTTY一定要到正规的下载站最好是官方网站下载,所谓的破解版、绿色版、中文精简版等等可能有被人植入木马,这样会影响我们的账户安全。
第一步、生成密钥
看到很多教程有提到用puttygen.exe文件可以生成密钥的,但是可能会出现Server refused our key这样的登陆错误,所以我们这里直接使用VPS远程设置密钥,然后下载到本地。
根据上图的演示,登陆到SSH之后,我们先输入ssh-keygen -t rsa 然后会要求我们确定 路径我们直接回车会自动创建/root/.ssh文件夹目录,然后回车后出入密钥密码,输入两次继续回车密钥就可以在目录中看到。
我们把root/.ssh目录中的id_rsa和id_rsa.pub下载到本地备份等会需要使用。
第二步、修改sshd配置文件
A - 将root/.ssh中的id_rsa.pub修改名字为authorized_keys 并且用chmod 600 authorized_keys设置权限。
B - 找到/etc/ssh/sshd_config ,把RSAAuthentication和PubkeyAuthentication两行前面的#注释去掉。
C - 重启SSHD服务。
Debian/Ubuntu执行:/etc/init.d/ssh restart
CentOS执行:/etc/init.d/sshd restart
第三步、客户端配置密钥
我们打开puttygen.exe文件,载入密钥。
输入在SSH中设置的密钥密码。
保存私钥。
保存的文件名可以设置为id_rsa.ppk,也可以自定义名字但后缀必须是PPK,后面我们有需要用到。
第四步、设置PUTTY认证链接
正常的登陆,开始可能需要我们输入密钥密码。
第五步、再次修改SSHD配置文件
修改/etc/ssh/sshd_config 文件中找到PasswordAuthentication后面的yes改成no
然后重启sshd
Debian/Ubuntu执行:/etc/init.d/ssh restart
CentOS执行:/etc/init.d/sshd restart
这样我们的putty登陆使用密钥也配置完成,即便他们知道我们的ROOT密码也不好登陆,所以到本地的几个文件需要确保安全,只要你本机电脑安全,你的VPS就相对足够的安全。
0
投稿猜你喜欢
- FTP命令是Internet用户使用最频繁的命令之一,不论是在DOS还是UNIX操作系统下使用FTP,都会遇到大量的FTP内部命令。熟悉并灵
- 在这个阴郁的天这个阴郁的房间,我的心情也阴郁的一塌糊涂,请原谅我的矫情,因为我的内心像是一片不能宁静的沙漠海,说它是海是因为它曾经给我过激情
- 您是不是在为不知道怎样提高网站上的广告单价而烦恼?那么就好好学习一下我们今天的这篇文章吧!在Google AdSense 系统投放广告时,网
- WEB3.0时代已悄然降临在我们站长的身边,而这个时代我们靠什么赚钱呢?这是一个新的研究课题.可是在WEB2.0普遍流行的当今互联网江湖,可
- IIS服务器出错的原因是复杂的。象服务启动失败、IIS进程中断或者站点不能启动这些错误都会在系统日志中记录一个错误事件。不论IIS出现何种错
- 查看cpuinfo中是否有lm,如果有lm表示支持64位,lm的意思是long mode,具体命令如下:cat /proc/cpuinfo&
- 11日,在上海网络视听产业发展论坛上,中央电视台原副总编辑、央视网总顾问赵立凡称,央视网将通过“台网捆绑&rdq
第512期的《三联生活周刊》很有意思,不但大篇幅的介绍Google earth和Second Life这俩很时髦的产品,还有关于David- 改版,是一个问题。越来越多互联网公司产品人员意识到这个问题,无论是豆瓣的改版,还是Facebook的改版都遭到了用户的疯狂抵制。和传统1.0
- 奇艺网CEO龚宇3月3日凌晨消息,据百度独立视频公司奇艺网CEO龚宇透露,2010年奇艺网用于购买影视剧版权的合同金额将达到2亿元。“奇艺网
- 导读:美国IT网站eWeek今天撰文称,虽然微软仍然在网络领域落后谷歌,但通过10大理由可以看出,微软仍然拥有很大潜力,并有望最终主导网络世
- Mozilla终于发布Firefox 3.6正式版了,这对Firefox来说又是一个具有里程碑意义的版本。也可能是一年之内唯一的一个主要版本
- 今天我常去的好听音乐网打不开,搞得我很郁闷,只能去百度重新搜索一个音乐网临时听,因为是做SEO的,所以知道搜索什么样的词能很直接的找到我需要
- 第一步:用游览器打开以下网址(如果你的网域名是别的就把abc.com换成你的域名)http://www.alexa.com/data/det
- 其实非常简单,在5.1版本中,修改文件是:在include文件夹里找到inc_functions.php。但是从5.3版本开始,织梦变了系统
- Tools工具箱是为了方便广大站长日常维护论坛等程序而出的工具。工具箱只有单一的一个文件,便于上传和使用。比如找回管理员、修复数据库、导入数
- 我是来自创业资讯网的小编,今天我们来讲讲如果勾引蜘蛛, 让蜘蛛为我所用快速更新网站内容和快照,有很多网站在发布后, 百度谷歌的更新速度很慢,
- 购买Godaddy Economy windows主机一年+独立IP一年+域名,发现配置的控制面板有所更新了,所以今天我们就说一下这个问题,
- Google通用搜索无所不包,它包括博客搜索、图书搜索、Google Base和产品搜索、代码搜索、Google列表搜索、Google图像搜
- 如果你能写好和维持准确的元标记(例如,描述性标题和为搜索机器人提供的信息),Google就可以更准确地爬行、索引并在搜索结果中显
