Linux VPS及服務(wù)器更加安全之設(shè)置Putty SSH使用密鑰登錄

更新時(shí)間：2016年10月06日 16:22:16 投稿：mdxy-dxy

這篇文章主要介紹了Linux VPS及服務(wù)器更加安全之設(shè)置Putty SSH使用密鑰登錄,需要的朋友可以參考下

在上一篇的確保Linux VPS及服務(wù)器更加安全之Xshell設(shè)置密鑰登錄文章中已經(jīng)分享到XSHELL使用密鑰登陸我們的VPS服務(wù)器確保機(jī)器的安全，但是很多同學(xué)們并不是都像老左一樣用XSHELL，而還是有很多使用PUTTY登陸SSH，所以重新起一篇文章單獨(dú)再分享用PUTTY設(shè)置密鑰登陸Linux VPS主機(jī)的方法。

PS：我們?nèi)绻枰褂肞UTTY一定要到正規(guī)的下載站最好是官方網(wǎng)站下載，所謂的破解版、綠色版、中文精簡(jiǎn)版等等可能有被人植入木馬，這樣會(huì)影響我們的賬戶安全。

第一步、生成密鑰

看到很多教程有提到用puttygen.exe文件可以生成密鑰的，但是可能會(huì)出現(xiàn)Server refused our key這樣的登陸錯(cuò)誤，所以我們這里直接使用VPS遠(yuǎn)程設(shè)置密鑰，然后下載到本地。

根據(jù)上圖的演示，登陸到SSH之后，我們先輸入ssh-keygen -t rsa 然后會(huì)要求我們確定路徑我們直接回車會(huì)自動(dòng)創(chuàng)建/root/.ssh文件夾目錄，然后回車后出入密鑰密碼，輸入兩次繼續(xù)回車密鑰就可以在目錄中看到。

我們把root/.ssh目錄中的id_rsa和id_rsa.pub下載到本地備份等會(huì)需要使用。

第二步、修改sshd配置文件

A - 將root/.ssh中的id_rsa.pub修改名字為authorized_keys 并且用chmod 600 authorized_keys設(shè)置權(quán)限。

B - 找到/etc/ssh/sshd_config ，把RSAAuthentication和PubkeyAuthentication兩行前面的#注釋去掉。

C - 重啟SSHD服務(wù)。

Debian/Ubuntu執(zhí)行：/etc/init.d/ssh restart
CentOS執(zhí)行：/etc/init.d/sshd restart

第三步、客戶端配置密鑰

我們打開puttygen.exe文件，載入密鑰。

輸入在SSH中設(shè)置的密鑰密碼。

保存私鑰。

保存的文件名可以設(shè)置為id_rsa.ppk，也可以自定義名字但后綴必須是PPK，后面我們有需要用到。

第四步、設(shè)置PUTTY認(rèn)證鏈接

正常的登陸，開始可能需要我們輸入密鑰密碼。

第五步、再次修改SSHD配置文件

修改/etc/ssh/sshd_config 文件中找到PasswordAuthentication后面的yes改成no

然后重啟sshd

Debian/Ubuntu執(zhí)行：/etc/init.d/ssh restart
CentOS執(zhí)行：/etc/init.d/sshd restart

這樣我們的putty登陸使用密鑰也配置完成，即便他們知道我們的ROOT密碼也不好登陸，所以到本地的幾個(gè)文件需要確保安全，只要你本機(jī)電腦安全，你的VPS就相對(duì)足夠的安全。

您可能感興趣的文章:

相關(guān)文章

Ubuntu下Subversion(SVN)的快速安裝與配置詳解
這篇文章主要介紹了Ubuntu下Subversion(SVN)的快速安裝與配置詳解，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2019-07-07
LNMP系列教程之解決sendmail不能發(fā)送郵件問(wèn)題
客戶需要驗(yàn)證郵件注冊(cè)用戶我發(fā)現(xiàn)郵件發(fā)送不了。一般的主機(jī)我用過(guò)，直接在dz后臺(tái)開啟就可以實(shí)現(xiàn)。查閱相關(guān)資料應(yīng)該是sendmail不能發(fā)送郵件導(dǎo)致的。那我們?nèi)绾谓鉀Q呢
2012-09-09
springcloud alibaba nacos linux配置的詳細(xì)教程
這篇文章主要介紹了springcloud alibaba nacos linux配置,本文通過(guò)圖文并茂的形式給大家介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值，需要的朋友可以參考下
2020-10-10
centos 6.9 升級(jí)glibc動(dòng)態(tài)庫(kù)的詳細(xì)過(guò)程
glibc是gnu發(fā)布的libc庫(kù)，即c運(yùn)行庫(kù)，glibc是linux系統(tǒng)中最底層的api，幾乎其它任何運(yùn)行庫(kù)都會(huì)依賴于glibc。這篇文章主要介紹了centos 6.9 升級(jí)glibc動(dòng)態(tài)庫(kù)的詳細(xì)過(guò)程,需要的朋友可以參考下
2019-11-11
在Ubunt16.04上安裝LAMP的方法
這篇文章主要介紹了在Ubunt16.04上安裝LAMP的方法，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2018-05-05
CentOS中vsftp安裝與配置詳解
這篇文章主要介紹了CentOS中vsftp安裝與配置詳解，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下。
2016-11-11
Linux下完全刪除用戶的兩種方法
這篇文章主要介紹了Linux下完全刪除用戶的兩種方法,非常不錯(cuò)，具有一定的參考借鑒價(jià)值，需要的朋友可以參考下
2018-10-10
linux安裝RocketMQ實(shí)例步驟
在本篇文章里小編給大家整理的是關(guān)于linux安裝RocketMQ實(shí)例步驟內(nèi)容，需要的朋友們可以參考下。
2020-02-02
Linux中有效地管理進(jìn)程的8個(gè)命令
這篇文章主要給大家介紹了關(guān)于Linux中有效地管理進(jìn)程的8個(gè)命令，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家學(xué)習(xí)或者使用linux具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2018-09-09
linux操作系統(tǒng)利用python實(shí)現(xiàn)任務(wù)管理器可視化功能
這篇文章主要介紹了linux操作系統(tǒng)下利用python實(shí)現(xiàn)任務(wù)管理器可視化功能，本文給大家介紹的非常詳細(xì)，具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
2019-11-11