确保Linux VPS及服务器更加安全之Xshell设置密钥登录_Linux

随着我们网站及项目的需要,以及VPS主机/服务器的成本不断的降低,越来越多的站长用户将会选择VPS或者服务器作为我们的建站环境,但是对于用户来说基础的操作大部分都来自网上的教程,比如用SSH软件登陆之后然后就学着教程安装面板、一键包,然后就去搭建网站。我们经常有提到对于使用VPS的时候,所有的安全都需要我们自己来承担和维护,保持一定周期的备份数据是应该的,但也需要注意以及确保账户和系统的安全。

即便我们的项目没有招惹到其他同行或者故意想来破坏的,但是全球范围之内还是有玩家用软件在扫描所有的机器,试图进入我们的服务器中体现他们的技术。在老左博客,之前也有分享过几篇简单的VPS主机安全。

Linux VPS安全设置之一:修改SSH端口(CentOS/Debian)

Linux VPS安全设置之二:禁用ROOT账户

Linux VPS安全设置之三:使用DDOS deflate抵御少量DDOS攻击

不论我们的网站项目程序做的如何安全,VPS的登陆入口安全是必须要做的,即便我们修改端口,也是会被猜测其他端口数字破解出来,更为安全的方案就是我们用密钥登录,比如我们需要用到XSHELL(这里分享XSHELL密钥登录方案)登陆VPS的时候,如果设置密钥登录之后必须要用我们配置好的这台电脑登陆VPS远端才可以访问,如果不是我们这台电脑登陆,肯定是不好登陆的。

第一步、使用Xshell生成密钥

我们打开熟悉的XSHELL软件,然后在工具-新建用户密钥生成向导。

密钥类型

到了生成密钥参数界面,我们这里需要选择RSA密钥类型,以及密钥长度可以选择1024或者我这里选择2048.然后点击下一步按钮。

生成密钥

继续下一步,我们需要给我们设置的私钥加密。

私钥加密

点击下一步,生成密钥。

公钥格式

公钥格式选择SSH2-OPENSSH,我们可以复制公钥以及保存为文件后完成。

第二步、上传公钥至服务器中

A - 将我们生成的laozuo.org.pub公钥文件上传到/root/.ssh文件夹下面(如果没有我们需要创建),然后我们需要将laozuo.org.pub重命名为authorized_keys 并且用chmod 600 authorized_keys设置权限。

B - 找到/etc/ssh/sshd_config ,把RSAAuthentication和PubkeyAuthentication两行前面的#注释去掉。

C - 重启SSHD服务。
 

 

Debian/Ubuntu执行:/etc/init.d/ssh restart
CentOS执行:/etc/init.d/sshd restart

  第三步、配置Xshell使用密钥登陆

 

  在Xshell新建一个链接。

设置用户身份为Public Key,选择用户密钥。

输入我们之前设置的密钥密码。这个时候我们其实就可以登陆,但我们需要设置权限。

第四步、修改远程服务器SSHD配置

同样的,修改/etc/ssh/sshd_config 文件中找到PasswordAuthentication后面的yes改成no

然后重启sshd

Debian/Ubuntu执行:/etc/init.d/ssh restart
CentOS执行:/etc/init.d/sshd restart

总结,这样我们的xshell就设置密钥登陆完成,如果我们用其他电脑登陆试试,是不好登陆的,即便你有ROOT密码也是不可以的。这样安全性就很高了,但是我们需要注意本地电脑的安全,尤其是那pub文件要保管好,从源头上确保VPS/服务器的安全。 

以上是小编为您精心准备的的内容,在的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索xshell
密钥登录
xshell vps、xshell连接vps、xshell5产品密钥、xshell5产品激活密钥、xshell5密钥,以便于您获取更多的相关知识。

时间: 2024-10-26 03:37:34

确保Linux VPS及服务器更加安全之Xshell设置密钥登录_Linux的相关文章

Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录_Linux

在上一篇的确保Linux VPS及服务器更加安全之Xshell设置密钥登录文章中已经分享到XSHELL使用密钥登陆我们的VPS服务器确保机器的安全,但是很多同学们并不是都像老左一样用XSHELL,而还是有很多使用PUTTY登陆SSH,所以重新起一篇文章单独再分享用PUTTY设置密钥登陆Linux VPS主机的方法. PS:我们如果需要使用PUTTY一定要到正规的下载站最好是官方网站下载,所谓的破解版.绿色版.中文精简版等等可能有被人植入木马,这样会影响我们的账户安全. 第一步.生成密钥 看到很多

Linux Apache Web服务器安全的8种安全设置技巧_Linux

Apache服务器是一款开源的WEB服务器,是由非营利组织Apache软件基金会的支持的,我们很多的虚拟主机.VPS等都会使用Apache服务器架构环境,但是任何的架构环境都会遭受各种可能的攻击.安全漏洞的检测.SQL注入.各种拒绝服务攻击等. 作为我们VPS/服务器用户来说,我们一来需要多做备份确保服务器上网站数据的安全,二来还需要随时的观察我们服务器的监控动向,三来需要关注各种最新漏洞安全的更新脚本,作为基础的应用手段,我们需要确保基础的Apache安全设置,从基础上保证服务器的安全. 第一

linux VPS服务器安全配置步骤详解

在开通了 Linux 系统的 VPS 或服务器后,我们有必要做一些基本的安全设置. 大概有如下几个方面: 1. 禁止root帐号ssh,使用自定义帐号ssh: 这样一来,黑客要先猜到帐号,然后才能猜解密码: 2. 禁止帐号登录,使用pubkey登录: 3. 作ip ACL,只允许几个特定的IP访问: 4. ssh端口迁移,将默认22端口改为其他端口: 5. 启动尽量少的服务:如无必要,不起服务. 配置开始 一.关闭 SSH 密码登陆 首先,你需要有自己的 SSH Key,如果你使用 Window

Linux vps服务器国产面板wdcp的安装和基本使用

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 接触wdcp 全称(WDlinux Control Panel)有1年多时间了它 是一套国产基于php脚本开发的Linux vps 或服务器上 使用的 面板,通过面板来操作可以彻底放弃用ssh 命令来操作的繁琐,让Linux服务器系统变得更容易使用.发展到现在的版本 功能以非常完善了.国外也有同类产品,不过功能优秀点的都是收费的而且还不便宜一

Linux VPS/服务器一键检测硬件配置、节点下载和IO读写脚本

我们在购买购买Linux vps.服务器之后首先需要检查的就是购买的机器与我们看到的方案.配置是不是一样,因为之前也存在过有购买到的机器与实际需要购买的并不是一样的配置.这个其中有可能商家搞错的问题,也有可能是配置缩水的问题.   对于Linux VPS主机实际性能我们当然肯定不能在数据上绝对体现,主要还是靠我们实际的使用过程可能遇到的稳定性.售后以及速度等等系列的问题.在这篇文章中,老左准备提供这个在网上看到的一键脚本,可以用来检测服务器的配置信息.随机节点.以及IO读写性能.   第一.一键

Glances工具监控Linux VPS服务器资源状态的方法

第一.Glances网站  代码如下 复制代码 工具地址:https://github.com/nicolargo/glances 如果我们需要在Linux VPS服务器中安装Glances工具,那需要确保Python2.6以上.psutil2.0版本以上. 第二.Glances监控工具安装 1.自动安装  代码如下 复制代码 wget -O- http://bit.ly/glances | /bin/bash 我们在确保支持环境的时候,输入上面的一键包安装,可以自动部署Glances监控工具.

Linux和Windows服务器及VPS修改SSH(远程桌面)端口

醒醒觉得修改VPS服务器端口在Linux和Windows服务器中非常重要,因为Linux的SSH默认是端口22,Windows的远程桌面默认端口是3389,别有用心的研究者经常会扫描这些端口,如果发现这些常用的端口开放,就会触动他们的灵感,所以不管是Linux服务器还是Windows服务器,上手后都要修改掉这些默认的端口. 一.Linux VPS服务器中修改SSH默认的22端口 如果我们开始就修改默认端口,那即便需要猜测和破解密码,需要先找到端口,至少可以增加VPS被入侵的难度,在这篇文章中,老

防范4种级别攻击来确保Linux服务器

    以下的文章主要描述的是防范四种级别攻击确保Linux服务器安全,如果你对防范四种级别攻击确保Linux服务器安全心存好奇的话,以下的文章将会揭开它的神秘面纱.随着Linux企业应用的不断扩展. 有大量的网络服务器都在使用Linux操作系统.Linux服务器的安全性能受到越来越多的关注. 这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案. 随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统.Linux服务器的安全性能受到越来越多的关注,这里根据

SSH密钥登录让Linux VPS/服务器更安全

  随着PHP越来越流行,Linux VPS/服务器的使用也越来越多,Linux的安全问题也需要日渐加强,如果你安装过DenyHosts并设置过邮件提醒,你每天可能会受到数封DenyHosts Report将前来破解SSH密码的IP加入/etc/hosts.deny. Linux SSH登录有两种: 1.使用密码验证登录 通常VPS或服务器开通后都是直接提供IP和root密码,使用这种方式就是通过密码方式登录.如果密码不够强壮,而且没有安装DenyHosts之类的防止SSH密码破解的软件,那么系