利用SSH Key密钥登录Linux提高服务器的安全性

无论是我们爱好搭建的个人博客，还是商业运作希望盈利的网站项目，作为站长或者运维人员，我们需要确保正常的服务器稳定性的同时，安全因素也是必须的。我们需要确保在商家靠谱和自身安全稳定的前提下，然后我们能力范围之内可以做的就是确保自身服务器的管理安全。

尤其是我们在维护和管理SSH工具的时候，账户、密码和端口需要设置复杂和保密。一般我们用户习惯设置直接的ROOT登录密码，但是这样的确实不够安全，相对安全的应该是用SSH Key密钥登录，如果管理员需要登录服务器，需要本地的KEY密钥文件与密码同时正确才能登入。

这篇文章中，笔者就来分享我们如何创建设置密钥登录Linux VPS/服务器的技巧，如果我们希望自己的服务器管理更为安全一些，建议学习这篇文章的方法。其中我们较多采用的软件是XSHELL，也有一些朋友使用PUTTY，相对前者界面友好度好一些。

第一、生成密钥

点击"工具"-"新建用户密钥生成向导"，我们准备生成密钥。

设置密钥类型和密钥长度。

这里自动公钥成功生成，我们点击"下一步"继续。

这里我们设置密钥名称(随便)、密码需要设置的，因为一旦可能我们的密钥文件被盗，我们还可以密码进行双重保险。

生成的密钥文件先另存为本地，保管好，等会需要用到。

第二、导入密钥

cd
mkdir .ssh
cd .ssh
vi authorized_keys

然后将上面的密钥贴进来保存。

chmod 600 authorized_keys
restorecon -R -v /root/.ssh
chattr -i authorized_keys

设置权限。

vi /etc/ssh/sshd_config

我们需要将"RSAAuthentication"、"PubkeyAuthentication"前面的#去掉，以及"PasswordAuthentication"前面加上#。

/etc/init.d/sshd restart

然后执行命令重启SSH生效。

第三、密钥登入

这里我们在登入服务器的时候，要选择Public Key，然后用户密钥选择我们创建的，以及填写密码。这样就可以通过密钥登入服务器，密码已经无效。

第四、小结

1、密钥登录和管理VPS、服务器，服务器安全性是比较安全。建议稍微重要的项目需要用到密钥管理。

2、密钥文件和密码需要我们自己备份好，如果丢失可能会比较麻烦。

本文原创来自老部落：https://www.laobuluo.com/1307.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有