时间:2019-06-12 17:06:53 编辑:echeverra
一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。另一种安全的登录方式就是通过密钥方式登录。
密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,如果将公钥复制到其他账户甚至主机,利用私钥也可以登录。
本文通过winSCP、Putty实现SSH密钥登录服务器。
准备环境:winSCP、Centos7
一、PuTTYgen 生成密钥
winSCP工具中启动PuttyGen,点击Generate,等待片刻,生成密钥。上方是公钥Copy下来备用,点击Save private key,将私钥下载到本地保存好。
二、上传公钥到服务器
1.进入服务器目录 cd /root/.ssh,没有创建即可,创建公钥文件
touch authorized_keys
2.编辑公钥文件
vim authorized_keys
将之前Copy下来的公钥写入该文件保存
3.设置权限
chmod 700 .ssh chmod 600 .ssh/authorized_keys
4.编辑 sshd_config 配置文件
vim /etc/ssh/sshd_config
去掉#RSAAuthentication yes #PubkeyAuthentication yes #AuthorizedKeysFile .ssh/authorized_keys 前面的#,含义分别是开启 RSA 密钥验证,公钥验证功能,设置公钥验证文件的路径。
把 PasswordAuthentication yes 替换为 PasswordAuthentication no,禁止使用密码登录。
5.重启ssh服务
service sshd restart
三、winSCP使用密钥登录
登录界面点击高级选项,选择SSH->验证,导入之前本地保存的私钥,确定。
回到登录页填写主机名,端口,和用户名,点击登录。
成功连接^ ^.
也可打开Putty,进行命令操作
参考文章链接:
https://www.vpsss.net/5722.html
https://www.vpsss.net/6460.html
SSH密钥登录服务器
时间:2019-06-12 17:06:53 编辑:echeverra
一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。另一种安全的登录方式就是通过密钥方式登录。
密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,如果将公钥复制到其他账户甚至主机,利用私钥也可以登录。
本文通过winSCP、Putty实现SSH密钥登录服务器。
准备环境:winSCP、Centos7
一、PuTTYgen 生成密钥
winSCP工具中启动PuttyGen,点击Generate,等待片刻,生成密钥。上方是公钥Copy下来备用,点击Save private key,将私钥下载到本地保存好。
二、上传公钥到服务器
1.进入服务器目录 cd /root/.ssh,没有创建即可,创建公钥文件
2.编辑公钥文件
将之前Copy下来的公钥写入该文件保存
3.设置权限
4.编辑 sshd_config 配置文件
去掉#RSAAuthentication yes #PubkeyAuthentication yes #AuthorizedKeysFile .ssh/authorized_keys 前面的#,含义分别是开启 RSA 密钥验证,公钥验证功能,设置公钥验证文件的路径。
把 PasswordAuthentication yes 替换为 PasswordAuthentication no,禁止使用密码登录。
5.重启ssh服务
三、winSCP使用密钥登录
登录界面点击高级选项,选择SSH->验证,导入之前本地保存的私钥,确定。
回到登录页填写主机名,端口,和用户名,点击登录。
成功连接^ ^.
也可打开Putty,进行命令操作
参考文章链接:
https://www.vpsss.net/5722.html
https://www.vpsss.net/6460.html