Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录_Linux

在上一篇的确保Linux VPS及服务器更加安全之Xshell设置密钥登录文章中已经分享到XSHELL使用密钥登陆我们的VPS服务器确保机器的安全,但是很多同学们并不是都像老左一样用XSHELL,而还是有很多使用PUTTY登陆SSH,所以重新起一篇文章单独再分享用PUTTY设置密钥登陆Linux VPS主机的方法。

PS:我们如果需要使用PUTTY一定要到正规的下载站最好是官方网站下载,所谓的破解版、绿色版、中文精简版等等可能有被人植入木马,这样会影响我们的账户安全。

第一步、生成密钥

看到很多教程有提到用puttygen.exe文件可以生成密钥的,但是可能会出现Server refused our key这样的登陆错误,所以我们这里直接使用VPS远程设置密钥,然后下载到本地。

根据上图的演示,登陆到SSH之后,我们先输入ssh-keygen -t rsa 然后会要求我们确定 路径我们直接回车会自动创建/root/.ssh文件夹目录,然后回车后出入密钥密码,输入两次继续回车密钥就可以在目录中看到。

我们把root/.ssh目录中的id_rsa和id_rsa.pub下载到本地备份等会需要使用。

第二步、修改sshd配置文件

A - 将root/.ssh中的id_rsa.pub修改名字为authorized_keys 并且用chmod 600 authorized_keys设置权限。

B - 找到/etc/ssh/sshd_config ,把RSAAuthentication和PubkeyAuthentication两行前面的#注释去掉。

C - 重启SSHD服务。

Debian/Ubuntu执行:/etc/init.d/ssh restart
CentOS执行:/etc/init.d/sshd restart

第三步、客户端配置密钥

我们打开puttygen.exe文件,载入密钥。

输入在SSH中设置的密钥密码。

保存私钥。

保存的文件名可以设置为id_rsa.ppk,也可以自定义名字但后缀必须是PPK,后面我们有需要用到。

第四步、设置PUTTY认证链接

正常的登陆,开始可能需要我们输入密钥密码。

第五步、再次修改SSHD配置文件

修改/etc/ssh/sshd_config 文件中找到PasswordAuthentication后面的yes改成no

然后重启sshd

Debian/Ubuntu执行:/etc/init.d/ssh restart
CentOS执行:/etc/init.d/sshd restart

这样我们的putty登陆使用密钥也配置完成,即便他们知道我们的ROOT密码也不好登陆,所以到本地的几个文件需要确保安全,只要你本机电脑安全,你的VPS就相对足够的安全。

以上是小编为您精心准备的的内容,在的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索ssh
, putty
密钥登录
putty ssh密钥、putty vps、putty连不上vps、putty连上vps、putty连接vps,以便于您获取更多的相关知识。

时间: 2024-11-08 16:53:04

Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录_Linux的相关文章

确保Linux VPS及服务器更加安全之Xshell设置密钥登录_Linux

随着我们网站及项目的需要,以及VPS主机/服务器的成本不断的降低,越来越多的站长用户将会选择VPS或者服务器作为我们的建站环境,但是对于用户来说基础的操作大部分都来自网上的教程,比如用SSH软件登陆之后然后就学着教程安装面板.一键包,然后就去搭建网站.我们经常有提到对于使用VPS的时候,所有的安全都需要我们自己来承担和维护,保持一定周期的备份数据是应该的,但也需要注意以及确保账户和系统的安全. 即便我们的项目没有招惹到其他同行或者故意想来破坏的,但是全球范围之内还是有玩家用软件在扫描所有的机器,

Linux在批量服务器管理中实用的PS1命令提示符格式实现方法_Linux

这时,我们肯定会经常遇到这样一个困扰:操作服务器时因某事中断,回头继续操作的时候肯定会ifconfg确认下是否是我要操作的服务器,因为无法从表象识别. 所以,我们很有必要将这个PS1命令行提示符优化一下.每个运维攻城狮肯定都有自己的习惯,不过我还是推荐一个服务器批量管理中比较使用的PS1格式吧! PS1是神马?PS1是linux里头的一个默认的环境变量,至于当前系统的PS1是如何设置的,你可以使用命令"env|grep PS1"来查看 . 其实PS1就是用来设置命令提示符格式的环境变量

配置Linux服务器SSH远程密钥登录

说明: 服务器IP:192.168.1.200 管理员账号:root 密码:chenyi 普通登录账号: itchenyi.com 密码:chenyi 实现目的: 1.配置普通账号通过密钥验证远程SSH登录服务器 2.禁用root账号通过远程SSH登录服务器 3.禁用所有账号通过密码验证远程SSH登录服务器 具体操作: 1.配置普通账号通过密钥验证远程SSH登录服务器 使用普通账号itchenyi.com登录服务器操作 ssh-keygen -t rsa #生成密钥 [itchenyi.com@

Linux Apache Web服务器安全的8种安全设置技巧_Linux

Apache服务器是一款开源的WEB服务器,是由非营利组织Apache软件基金会的支持的,我们很多的虚拟主机.VPS等都会使用Apache服务器架构环境,但是任何的架构环境都会遭受各种可能的攻击.安全漏洞的检测.SQL注入.各种拒绝服务攻击等. 作为我们VPS/服务器用户来说,我们一来需要多做备份确保服务器上网站数据的安全,二来还需要随时的观察我们服务器的监控动向,三来需要关注各种最新漏洞安全的更新脚本,作为基础的应用手段,我们需要确保基础的Apache安全设置,从基础上保证服务器的安全. 第一

linux VPS服务器安全配置步骤详解

在开通了 Linux 系统的 VPS 或服务器后,我们有必要做一些基本的安全设置. 大概有如下几个方面: 1. 禁止root帐号ssh,使用自定义帐号ssh: 这样一来,黑客要先猜到帐号,然后才能猜解密码: 2. 禁止帐号登录,使用pubkey登录: 3. 作ip ACL,只允许几个特定的IP访问: 4. ssh端口迁移,将默认22端口改为其他端口: 5. 启动尽量少的服务:如无必要,不起服务. 配置开始 一.关闭 SSH 密码登陆 首先,你需要有自己的 SSH Key,如果你使用 Window

Linux VPS/服务器一键检测硬件配置、节点下载和IO读写脚本

我们在购买购买Linux vps.服务器之后首先需要检查的就是购买的机器与我们看到的方案.配置是不是一样,因为之前也存在过有购买到的机器与实际需要购买的并不是一样的配置.这个其中有可能商家搞错的问题,也有可能是配置缩水的问题.   对于Linux VPS主机实际性能我们当然肯定不能在数据上绝对体现,主要还是靠我们实际的使用过程可能遇到的稳定性.售后以及速度等等系列的问题.在这篇文章中,老左准备提供这个在网上看到的一键脚本,可以用来检测服务器的配置信息.随机节点.以及IO读写性能.   第一.一键

Linux vps服务器国产面板wdcp的安装和基本使用

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 接触wdcp 全称(WDlinux Control Panel)有1年多时间了它 是一套国产基于php脚本开发的Linux vps 或服务器上 使用的 面板,通过面板来操作可以彻底放弃用ssh 命令来操作的繁琐,让Linux服务器系统变得更容易使用.发展到现在的版本 功能以非常完善了.国外也有同类产品,不过功能优秀点的都是收费的而且还不便宜一

linux中ssh密钥登录失败问题解决办法

搞一个ssh的密钥登录,结果发现就是无法使用密钥登录,非让我输入密码.苦恼. 输入ssh连接代码 ssh -i private.key -v user@host.com -p22 从连接的信息中看不出有什么问题. debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug1: Next authentication method: publickey debug1

SSH密钥登录让Linux VPS/服务器更安全

  随着PHP越来越流行,Linux VPS/服务器的使用也越来越多,Linux的安全问题也需要日渐加强,如果你安装过DenyHosts并设置过邮件提醒,你每天可能会受到数封DenyHosts Report将前来破解SSH密码的IP加入/etc/hosts.deny. Linux SSH登录有两种: 1.使用密码验证登录 通常VPS或服务器开通后都是直接提供IP和root密码,使用这种方式就是通过密码方式登录.如果密码不够强壮,而且没有安装DenyHosts之类的防止SSH密码破解的软件,那么系