一般情况下,当我们选择Linux服务器来处理安全性时,修改默认的22端口,并使用超级复杂的SSH密码基本上可以解决安全问题,不可能定期更改密码。然而,旧左侧经常看到一些用户的密码超简单的阿拉伯数字和键盘上非常规则的密码组合(以前很多人使用过这个密码:1qaz2wsx)。如果我们需要更安全一点,我们可以使用密钥配对国内免备案VPS登录。 ?
?
?
?
?
关于LINUX服务器配对密钥,旧左侧还引入了由XSHELL,PUTTY生成的密钥,然后与服务器配对。有几篇关于服务器创建和配对密钥登录的文章: ? 1.阿里云创建SSH密钥对,并导入SSH工具以连接到云服务器。 ? 2,腾讯云服务器CVM创建和配置SSH密钥 - 创建密钥并应用于服务器 ? 3,Xshell设置密钥登录,确保Linux 国内免备案VPS和服务器更安全 ? 4.设置Putty SSH以使用密钥登录Linux 国内免备案VPS主机。 ? 5,创建Xshell密钥绑定DigitalOcean帐户,解决ROOT密码邮箱收据问题 ? 老佐准备在本文中直接在Linux 国内免备案VPS中共享公钥和私钥,然后将服务器配对登录。同时,我们还需要禁止直接SSH密码登录。 ? 首先,创建一个生成的密钥 ? Ssh-keygen -t rsa -b 4096 ? 登录SSH,然后输入脚本并按照提示操作。 ? 提示键保存目录,直接在'/root/.ssh/id_rsa'输入默认值,然后需要输入密码两次。我们也可以留空而不加密,在这里我还是想加密。完成后,我们在'/root/.ssh'目录中看到'id_rsa.pub'和'id_rsa'文件,前者是公钥,后者是私钥。 ? 我们需要将私钥下载到本地存储,服务器需要将其删除。 ? 其次,将公钥导入服务器配置 ? Cat /root/.ssh/id_rsa.pub> ? > ? /root/.ssh/authorized_keys ? 在这里,我们使用该命令将公钥导入配置文件。然后在'/etc/ssh/sshd_config'中找到以下行: ? #PubkeyAuthentication是的 ? 将公钥导入服务器配置 ? 这里我们删除此行前面的#并保存。然后重启'/etc/init.d/ssh restart'。然后我们使用SSH工具在本地登录,并将我们下载的私钥导入本地。 ? 这里我们需要导入最初设置的密码。可以登录。 ? 三,禁止SSH常规密码登录 ? 我们需要在'/etc/ssh/sshd_config'中找到'#PasswordAuthentication yes'并将其修改为: ? PasswordAuthentication没有 ? 然后保存并退出。 ? 最后,您需要重新启动'/etc/init.d/ssh restart'。有效。分享新闻到: