欢迎登陆真网站,您的到来是我们的荣幸。 登陆 注册 忘记密码? ☆设为首页 △加入收藏
欢迎加入真幸福QQ群
电脑知识: 基础知识 网络技术 操作系统 办公软件 电脑维修 电脑安全 windows7 windows8 windows10 服务器教程 平板电脑 视频播放教程 网络应用 互联网 工具软件 浏览器教程 QQ技巧 输入法教程 影视制作 YY教程 wps教程 word教程 Excel教程 PowerPoint
云南西双版纳特产小花糯玉米真空包装
服务器教程    更多
电脑知识    更多


Win10飞行模式是什么?
Win10系统更新时遇到错误8024000B的解决办法
win10远程桌面在哪里?
Win10系统Edge浏览器提示没有注册类的解决方法
Win10IE浏览器无法打开HTML设置IE怎么办
win10更新失败8024000b怎么办
Win10系统遥测功能安全级别调整的方法
win10启用Windows Defender广告拦截功能的方法
win10彩色标题栏设置方法
Win10系统无线网络连接上却不能上网怎么办
为Linux系统的VPS服务器开启SSH密钥登录的方法
【 来源:网络 】【 点击:1 】 【 发布时间:2017_03_03 08:59:59 】

   为了vps的安全,我开启了vps的ssh 秘钥登陆设置,通过goole搜索资料,操作成功。以下为操作记录。这里假设以root身份,vps的ip为192.168.0.1

  第一步:产生秘钥即keys

  基本上vps都是ssh密码登陆,首先是产生秘钥,分为公钥和私钥(public key和private key),公钥是放到vps上的,私钥放到自己这里,用于自己远程登录用的,产生秘钥方法有多种

  第一种最简单,即通过vps自身产生秘钥

  代码如下:

  #ssh-keygen -t rsa //这里同是产生公钥和私钥

  以下为输入命令后产生的输出:

  代码如下:

  Generating public/private rsa key pair.

  Enter file in which to save the key (/root/.ssh/id_rsa): //这里表示秘钥存放地点,直接回车

  Created directory '/root/.ssh'. //默认创建/root/.ssh以保存秘钥

  Enter passphrase (empty for no passphrase): //输入密钥密码,可以直接回车

  Enter same passphrase again: //重复密钥密码,可以直接回车

  Your identification has been saved in /root/.ssh/id_rsa. //提示公钥和私钥已经存放在/root /.ssh/目录下

  Your public key has been saved in /root/.ssh/id_rsa.pub.

  #cd /root/.ssh/

  # ls

  id_rsa.pub id_rsa //可以看到两个秘钥,将这两个保存好,将私钥拷贝到本地

  #mv id_rsa.pub authorized_keys //将公钥改名为authorized_keys

  #chmod 600 /root/.ssh/authorized_keys //修改秘钥的权限,600表示属主有rw权限

  当然如果本地自己是用linux则生成的秘钥,要将公钥拷贝到vps上,并修改名字和权限

  #scp id_rsa.pub root@192.168.10.1:/root/.ssh

  #mv id_rsa.pub authorized_keys //这里是改名字,是在/root/.ssh目录下操作

  第二种方法

  用xshell产生秘钥。这里强烈推荐xshell+xftp,十分好用,可以同是管理多个vps,支持多个shell窗口

  第二步:用秘钥登陆

  因为我们弄好后要测试ssh秘钥登陆,看是否设置成功,如果没成功还能密码登陆,所以修改后一定要测试下,对于vps提供商提供了console的,倒是 可以随意整,毕竟还有console可以用,倘若没有,建议先测试,我就是忘了添加另外一个管理员账户,而自己又禁止了root远程登登陆,导致所有客户 端都登陆不上,还好我有console,修改sshd_config配置,允许root远程登录,才搞定了,以下相当于登陆测试。

  首先可以用winscp将公钥拷贝到远程的linux服务器上即vps,记得名字要改成authorized_keys

  自己用私钥和vps上的公钥配对,配对成功就登陆了。

  必须修改/etc/ssh/sshd_config 文件,将RSAAuthentication 和 PubkeyAuthentication 后面的值都改成yes ,保存

  代码如下:

  #/etc/init.d/sshd restart //再重启sshd服务,我的是centos

  用秘钥登陆也有很多种,看你喜欢用什么客户端了,

  第一种,是用putty登陆,用putty登陆有点要注意的是要转换秘钥,大家可以参考军哥教程。特别要注意问题就是,putty官网的puttygen转换后的秘钥有问题,登陆时候会出现“Server refused our key”错误。

  解决的办法是用winscp官网下载的winscp安装程序自带的puttygen来转换秘钥,就可以正常登陆了。

  我的转载的putty,winscp教程,适合新手

  第二种,用xshell登陆。我是用xshell,大家可以参考军哥教程

  第三种,用linux登陆vps

  代码如下:

  #chmod 600 id_rsa //将本地的私钥改成rw权限

  #ssh root@192.168.0.1 /root/id_rsa //id_rsa为私钥,根据自己的私钥路径写

  三种登陆过程可能都会提示你填写秘钥密码,填上就可 以登录成功了。

  测试ssh秘钥登陆成功后,就可以设置一些更安全的配置,如

  代码如下:

  PasswordAuthentication no //表示禁止密码口令登陆

permitrootlogin no //表示禁止root远程登录

友情连接:千岛家园 富康真幸福COM 富康真幸福CN
本网站由川南居提供技术支持,fkzxf版权所有 浙ICP备12031891号
淳安分站 淳安分站