先安裝:yum install openssh*?
SSH是我們登錄VPS常用的方式,因此SSH賬號的安全至關重要。常見的用戶名+密碼的登錄方式很容易受到暴力破解的影響,為了避免影響,我們可以直接禁止用戶名+密碼登錄VPS的方式,改用密鑰登錄,既保證了安全,又方便快捷。下面就介紹一下配置ssh key登錄的方法。
**一、PuttyGen以及Putty軟件的下載**
這一步看似簡單,其實有著至關重要的作用。大家一定要到官方網站進行下載([putty官網](http://www.putty.org/)可能被墻,請科學上網),一些中文版及不安全鏈接下載的軟件可能會存有后門,帶來極大的安全隱患。
我們需要下載的是putty.exe和puttygen.exe兩個程序
**二、密鑰的生成**
首先利用用戶名+密碼登錄VPS,在終端中利用以下命令生成RSA密鑰
**[plain]**?[view plain](http://blog.csdn.net/keneuro/article/details/47724939# "view plain")?[copy](http://blog.csdn.net/keneuro/article/details/47724939# "copy")
1. ssh-keygen?-t?rsa??
生成密鑰時選擇默認位置即可,同時可以選擇為密鑰增加密碼(設置密碼后,使用密鑰時還需要輸入密碼)
進入密鑰生成的目錄,可以看見兩個文件id_rsa和id_rsa.pub,將這兩個文件下載下來,保存好為后面做準備。
在密鑰生成的目錄中將其重命名,并且設置權限
**[plain]**?[view plain](http://blog.csdn.net/keneuro/article/details/47724939# "view plain")?[copy](http://blog.csdn.net/keneuro/article/details/47724939# "copy")
1. mv?id_rsa.pub?authorized_keys??
2. chmod?600?authorized_keys??
編輯sshd_config,將RSAAuthentication和PubkeyAuthentication兩行前面的 # 去掉
**[plain]**?[view plain](http://blog.csdn.net/keneuro/article/details/47724939# "view plain")?[copy](http://blog.csdn.net/keneuro/article/details/47724939# "copy")
1. vi?/etc/ssh/sshd_config??
為了安全還可以修改默認的SSH端口,找到#port 22,去掉前面的#,然后修改port后的數字。
保存后重啟SSHD服務(CentOS7中為systemctl restart sshd.service)
**[plain]**?[view plain](http://blog.csdn.net/keneuro/article/details/47724939# "view plain")?[copy](http://blog.csdn.net/keneuro/article/details/47724939# "copy")
1. /etc/init.d/sshd?restart??
注:CentOS7中的firewall配置
firewall中默認ssh端口為22,在修改端口后需要對其進行設置才能正常登錄
復制 firewalld 有關 sshd 的配置文件:
**[plain]**?[view plain](http://blog.csdn.net/keneuro/article/details/47724939# "view plain")?[copy](http://blog.csdn.net/keneuro/article/details/47724939# "copy")
1. cp?/usr/lib/firewalld/services/ssh.xml?/etc/firewalld/services/??
**[plain]**?[view plain](http://blog.csdn.net/keneuro/article/details/47724939# "view plain")?[copy](http://blog.csdn.net/keneuro/article/details/47724939# "copy")
1. vi?/etc/firewalld/services/ssh.xml??
修改將“22”改為所需的端口
保存后重載sshd服務
**[plain]**?[view plain](http://blog.csdn.net/keneuro/article/details/47724939# "view plain")?[copy](http://blog.csdn.net/keneuro/article/details/47724939# "copy")
1. firewall-cmd?--reload??
三、密鑰配置
打開puttygen.exe軟件,將下載的id_rsa文件載入(Load),如果剛才設置了密碼,則需要輸入密碼才能載入,載入成功后如圖
同樣,在Key passphrase中可以設置密鑰的密碼,如不想設置,直接點擊Save private key即可,根據提示保存為*.ppk文件
**四、Putty客戶端配置**
打開putty客戶端,輸入VPS的IP地址和SSH連接的端口號
進入SSH選項,點擊Browse選擇剛才保存的*.ppk文件
然后返回Session選項,點擊Load保存配置。
正常進行登錄,若剛才設置了密鑰密碼,則輸入密碼后可以正常登錄
最后,修改sshd_config,將PasswordAuthentication后面的yes改成no,并且重啟SSHD(CentOS7中為systemctl restart sshd.service)
**[plain]**?[view plain](http://blog.csdn.net/keneuro/article/details/47724939# "view plain")?[copy](http://blog.csdn.net/keneuro/article/details/47724939# "copy")
1. vi?/etc/ssh/sshd_config??
2. /etc/init.d/sshd?restart??
到這里設置就完成了
**最后,一定要保存好自己的密鑰,任何拿到該密鑰的人都可以登錄你的root賬戶,建議還是為密鑰設置密碼以防萬一。**
- 前端
- 技巧匯總
- 構建 Node + Webpack + React 熱加載開發環境
- React
- Redux
- Webpack
- ES6
- HTML5+CSS3
- Javascript
- JS超簡潔拖動代碼
- jQuery
- 后端
- 技巧匯總
- 代碼中特殊的注釋技術——TODO、FIXME和XXX的用處
- PHP
- Xdebug不解之謎
- PHP時間獲取
- PHP遞歸優化 使用匿名函數進行遞歸
- PHP 發起POST請求
- PHP獲得數組的交集與差集
- PHP遞歸獲取下級數組,可指定ID,一維數組
- PHP 判斷是否為Get/Post/Ajax提交
- PHP實現分流隊列平均顯示信息
- PHP多維數組 指定列排序
- PHP 類Class詳解 筆記記錄
- PHP取整函數詳解
- Node
- Elasticsearch
- 數據庫
- 技巧匯總
- Mysql
- Mysql分區表實現
- Mysql union與union all 查詢
- Mysql 表中表查詢
- Mysql 分組查詢 與 分組條件查詢
- MySQL 添加列,修改列,刪除列
- Mysql優化之:構建海量表,定位慢查詢
- Mysql優化之:表的設計滿足3NF
- Mysql優化常見方法
- Mysql存儲過程詳解
- 運維
- 技巧匯總
- Linux
- Linux Centos系統下 設置代理服務器上網
- Centos7增加開機啟動腳本
- centos 掛載windows共享目錄
- CentOS設置SSH Key登錄
- Linux/CentOS單網卡綁定多個IP
- Windows
- Win10開機啟動項設置全解攻略
- PuTTY連接Linux服務器經常斷線解決方案
- Docker
- Docke啟動文件 docker-compose.yml
- Docker命令簡介(未完)
- Docker閑雜筆記
- Apache
- Nginx
- Nginx配置upstream實現負載均衡
- Nginx負載均衡學習
- IDE
- 技巧匯總
- WebStorm
- PHPStorm
- 協作
- 技巧匯總
- Git
- git 放棄本地修改 強制更新
- git編譯安裝與常用命令
- Svn