確保Linux VPS及服務(wù)器更加安全之Xshell設置密鑰登

這篇文章主要介紹了Xshell設置密鑰登錄確保Linux VPS及服務(wù)器更加安全,需要的朋友可以參考下

隨著(zhù)我們網(wǎng)站及項目的需要，以及vps主機/服務(wù)器的成本不斷的降低，越來(lái)越多的站長(cháng)用戶(hù)將會(huì )選擇vps或者服務(wù)器作為我們的建站環(huán)境，但是對于用戶(hù)來(lái)說(shuō)基礎的操作大部分都來(lái)自網(wǎng)上的教程，比如用ssh軟件登陸之后然后就學(xué)著(zhù)教程安裝面板、一鍵包，然后就去搭建網(wǎng)站。我們經(jīng)常有提到對于使用vps的時(shí)候，所有的安全都需要我們自己來(lái)承擔和維護，保持一定周期的備份數據是應該的，但也需要注意以及確保賬戶(hù)和系統的安全。

即便我們的項目沒(méi)有招惹到其他同行或者故意想來(lái)破壞的，但是全球范圍之內還是有玩家用軟件在掃描所有的機器，試圖進(jìn)入我們的服務(wù)器中體現他們的技術(shù)。在老左博客，之前也有分享過(guò)幾篇簡(jiǎn)單的vps主機安全。

linux vps安全設置之一:修改ssh端口(centos/debian)

linux vps安全設置之二:禁用root賬戶(hù)

linux vps安全設置之三:使用ddos deflate抵御少量ddos攻擊

不論我們的網(wǎng)站項目程序做的如何安全，vps的登陸入口安全是必須要做的，即便我們修改端口，也是會(huì )被猜測其他端口數字破解出來(lái)，更為安全的方案就是我們用密鑰登錄，比如我們需要用到xshell（這里分享xshell密鑰登錄方案）登陸vps的時(shí)候，如果設置密鑰登錄之后必須要用我們配置好的這臺電腦登陸vps遠端才可以訪(fǎng)問(wèn)，如果不是我們這臺電腦登陸，肯定是不好登陸的。

第一步、使用xshell生成密鑰

我們打開(kāi)熟悉的xshell軟件，然后在工具-新建用戶(hù)密鑰生成向導。

密鑰類(lèi)型

到了生成密鑰參數界面，我們這里需要選擇rsa密鑰類(lèi)型，以及密鑰長(cháng)度可以選擇1024或者我這里選擇2048.然后點(diǎn)擊下一步按鈕。

生成密鑰

繼續下一步，我們需要給我們設置的私鑰加密。

私鑰加密

點(diǎn)擊下一步，生成密鑰。

公鑰格式

公鑰格式選擇ssh2-openssh，我們可以復制公鑰以及保存為文件后完成。

第二步、上傳公鑰至服務(wù)器中

a - 將我們生成的laozuo.org.pub公鑰文件上傳到/root/.ssh文件夾下面（如果沒(méi)有我們需要創(chuàng )建），然后我們需要將laozuo.org.pub重命名為authorized_keys 并且用chmod 600 authorized_keys設置權限。

b - 找到/etc/ssh/sshd_config ，把rsaauthentication和pubkeyauthentication兩行前面的#注釋去掉。

c - 重啟sshd服務(wù)。
 

  第三步、配置xshell使用密鑰登陸

  在xshell新建一個(gè)鏈接。

設置用戶(hù)身份為public key，選擇用戶(hù)密鑰。

輸入我們之前設置的密鑰密碼。這個(gè)時(shí)候我們其實(shí)就可以登陸，但我們需要設置權限。

第四步、修改遠程服務(wù)器sshd配置

同樣的，修改/etc/ssh/sshd_config 文件中找到passwordauthentication后面的yes改成no

然后重啟sshd

總結，這樣我們的xshell就設置密鑰登陸完成，如果我們用其他電腦登陸試試，是不好登陸的，即便你有root密碼也是不可以的。這樣安全性就很高了，但是我們需要注意本地電腦的安全，尤其是那pub文件要保管好，從源頭上確保vps/服務(wù)器的安全。