确保Linux VPS及服务器更加安全之Xshell设置密钥登录

随着我们网站及项目的需要,以及VPS主机/服务器的成本不断的降低,越来越多的站长用户将会选择VPS或者服务器作为我们的建站环境,但是对于用户来说基础的操作大部分都来自网上的教程,比如用SSH软件登陆之后然后就学着教程安装面板、一键包,然后就去搭建网站。我们经常有提到对于使用VPS的时候,所有的安全都需要我们自己来承担和维护,保持一定周期的备份数据是应该的,但也需要注意以及确保账户和系统的安全。

即便我们的项目没有招惹到其他同行或者故意想来破坏的,但是全球范围之内还是有玩家用软件在扫描所有的机器,试图进入我们的服务器中体现他们的技术。在老左博客,之前也有分享过几篇简单的VPS主机安全。

Linux VPS安全设置之一:修改SSH端口(CentOS/Debian)

Linux VPS安全设置之二:禁用ROOT账户

Linux VPS安全设置之三:使用DDOS deflate抵御少量DDOS攻击

不论我们的网站项目程序做的如何安全,VPS的登陆入口安全是必须要做的,即便我们修改端口,也是会被猜测其他端口数字破解出来,更为安全的方案就是我们用密钥登录,比如我们需要用到XSHELL(这里分享XSHELL密钥登录方案)登陆VPS的时候,如果设置密钥登录之后必须要用我们配置好的这台电脑登陆VPS远端才可以访问,如果不是我们这台电脑登陆,肯定是不好登陆的。

第一步、使用Xshell生成密钥

我们打开熟悉的XSHELL软件,然后在工具-新建用户密钥生成向导。

密钥类型

到了生成密钥参数界面,我们这里需要选择RSA密钥类型,以及密钥长度可以选择1024或者我这里选择2048.然后点击下一步按钮。

生成密钥

继续下一步,我们需要给我们设置的私钥加密。

私钥加密

点击下一步,生成密钥。

公钥格式

公钥格式选择SSH2-OPENSSH,我们可以复制公钥以及保存为文件后完成。

第二步、上传公钥至服务器中

A - 将我们生成的laozuo.org.pub公钥文件上传到/root/.ssh文件夹下面(如果没有我们需要创建),然后我们需要将laozuo.org.pub重命名为authorized_keys 并且用chmod 600 authorized_keys设置权限。

B - 找到/etc/ssh/sshd_config ,把RSAAuthentication和PubkeyAuthentication两行前面的#注释去掉。

C - 重启SSHD服务。

Debian/Ubuntu执行:/etc/init.d/ssh restart
CentOS执行:/etc/init.d/sshd restart

  第三步、配置Xshell使用密钥登陆

在Xshell新建一个链接。

设置用户身份为Public Key,选择用户密钥。

输入我们之前设置的密钥密码。这个时候我们其实就可以登陆,但我们需要设置权限。

第四步、修改远程服务器SSHD配置

同样的,修改/etc/ssh/sshd_config 文件中找到PasswordAuthentication后面的yes改成no

然后重启sshd

Debian/Ubuntu执行:/etc/init.d/ssh restart
CentOS执行:/etc/init.d/sshd restart

总结,这样我们的xshell就设置密钥登陆完成,如果我们用其他电脑登陆试试,是不好登陆的,即便你有ROOT密码也是不可以的。这样安全性就很高了,但是我们需要注意本地电脑的安全,尤其是那pub文件要保管好,从源头上确保VPS/服务器的安全。

(0)

相关推荐

  • VMware10.0.7安装centos6.3,连接xshell

    第一步安装VMware,没什么值得注意的地方,不断下一步即可.我安装的是VMware10.0.7.VMware有个很好的功能--快照,它能把你虚拟机当前的状态记录下来,当配置错误,或者出现什么自己无法解决的问题的时候,能迅速还原当时的状态,绝对是学习linux的好帮手. 第二步就是安装centos.http://www.jb51.net/os/151814.html 我没有按照他设置网络配置. 1)查看ip状况: [root@localhost ~]# ifconfig 2)发现没有开启网卡,编

  • 基于Xshell使用密钥方式连接远程主机

    基于Xshell使用密钥方式连接远程主机,具体内容如下 连接远程主机,就验证身份而言,一般有两种方式,一种是通过用户密码:另一种通过公钥的方式(Public Key). 图1.xshell支持验证登录用户的方式 下面就使用Public Key的方式来实现连接,通过工具ssh-kengen生成密钥对. 注意:操作之前需要ping通本机和目的主机(如果ping不通,可能的原因是防火墙.SELinux没关闭,或者网关设置有问题等) 使用XShell,这里使用的是XShell manager 5,目的主

  • 确保Linux VPS及服务器更加安全之Xshell设置密钥登录

    随着我们网站及项目的需要,以及VPS主机/服务器的成本不断的降低,越来越多的站长用户将会选择VPS或者服务器作为我们的建站环境,但是对于用户来说基础的操作大部分都来自网上的教程,比如用SSH软件登陆之后然后就学着教程安装面板.一键包,然后就去搭建网站.我们经常有提到对于使用VPS的时候,所有的安全都需要我们自己来承担和维护,保持一定周期的备份数据是应该的,但也需要注意以及确保账户和系统的安全. 即便我们的项目没有招惹到其他同行或者故意想来破坏的,但是全球范围之内还是有玩家用软件在扫描所有的机器,

  • Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录

    在上一篇的确保Linux VPS及服务器更加安全之Xshell设置密钥登录文章中已经分享到XSHELL使用密钥登陆我们的VPS服务器确保机器的安全,但是很多同学们并不是都像老左一样用XSHELL,而还是有很多使用PUTTY登陆SSH,所以重新起一篇文章单独再分享用PUTTY设置密钥登陆Linux VPS主机的方法. PS:我们如果需要使用PUTTY一定要到正规的下载站最好是官方网站下载,所谓的破解版.绿色版.中文精简版等等可能有被人植入木马,这样会影响我们的账户安全. 第一步.生成密钥 看到很多

  • Linux两台服务器之间复制文件及免密码登录的方法

    有时候搭建集群机器是,需要在多台机器中间相互拷贝文件,一种方式是同事sftp拷贝到本机,再分别拷贝到其他服务器上.这里介绍一种直接在两台服务器之间拷贝文件且去掉繁琐的登陆操作的方法. 两台服务器之间拷贝文件 采用linux命令scp可以在两台电脑之间复制文件,如有两台服务器192.168.129.100/101,现在需要拷贝100 /etc/passwd文件到101服务器的/etc目录下,登陆100服务器,知道101的用户root的密码为123456 scp /etc/passwd root@1

  • Linux Apache Web服务器安全的8种安全设置技巧

    Apache服务器是一款开源的WEB服务器,是由非营利组织Apache软件基金会的支持的,我们很多的虚拟主机.VPS等都会使用Apache服务器架构环境,但是任何的架构环境都会遭受各种可能的攻击.安全漏洞的检测.SQL注入.各种拒绝服务攻击等. 作为我们VPS/服务器用户来说,我们一来需要多做备份确保服务器上网站数据的安全,二来还需要随时的观察我们服务器的监控动向,三来需要关注各种最新漏洞安全的更新脚本,作为基础的应用手段,我们需要确保基础的Apache安全设置,从基础上保证服务器的安全. 第一

  • 使用Putty远程(SSH)管理Linux VPS的图文教程

    用它来远程管理Linux VPS十分好用,其主要优点如下:◆ 完全免费;◆ 在Windows 下运行的都非常好;◆ 全面支持ssh1和ssh2:◆ 绿色软件,无需安装,下载后在桌面建个快捷方式即可使用:◆ 体积很小:◆ 操作简单,所有的操作都在一个控制面板中实现.putty下载地址: http://soft.vpser.net/manage/putty/puttyfile_0.60cn.zip下载完成,解压,即可使用.以下是使用putty 登录Linux VPS进行远程(SSH)管理 的图片教程

  • 宝塔Linux面板之好用免费的中文Linux VPS主机控制面板适合快速建站

    Linux免费开源,建站基本上都是选择Linux系统,而且Linux VPS比Windows VPS要便宜不少,成本大大降低,除非程序有特殊需要,否则还是建议大家使用Linux来当作网站服务器.不过,选择Linux有一个不好的地方就是操作麻烦些. 如果是Linux新手的话,在最开始建站时可以试试使用Linux VPS主机控制面板,只要在你的VPS主机上安装一个主机管理面板,这样你就可以像使用虚拟主机那样去绑定域名和管理MysqL数据库了,而且VPS主机允许你最大化地调整服务器配置参数,折腾过程也

  • Linux Apache Web 服务器终极教程

    APACHE系统介绍 根据著名的WWW服务器调查公司所作的调查,世界上百分之五十以上的WWW服务器都在使用Apache,是世界排名第一的WEB服务器.Apache的诞生极富有戏剧性.当NCSA WWW服务器项目停顿后,那些使用NCSA WWW服务器的人们开始交换他们用于该服务器的补丁程序,他们也很快认识到成立管理这些补丁程序的论坛是必要的.就这样,诞生了Apache Group,后来这个团体在NCSA的基础上创建了Apache. Apache的主要特征是: . 可以运行上所有计算机平台: . 支

  • Linux VPS配置Web网站环境一键包(LNMP/LAMP/LNMPA)

    如果我们是资深Linux用户,可能不屑于网上免费Linux Web一键包.管理面板的安装,然后自己编译或者自由的一套环境安装配置环境.但是,对于大部分用户而言,麦子个人建议还是选择较为成熟的WEB一键包或者面板安装环境. 在之前一篇"常用免费Linux VPS管理面板/一键包介绍和安装方法"文章中,麦子已经整理到当前主流的几个可视面板.一键包配置环境.相比较而言,较为常用的一键包是军哥LNMP,至今已经1.3版本,每年都有升级和更新.个人觉得其稳定性和功能还是相当满足常规项目需要的.

  • Linux配置VSFTP服务器的方法

    一.Linux FTP服务器分类: <1>wu-ftp  <2>proftp=profession ftp  <3>vsftp=very security ftp 配置文件: /etc/vsftpd/vsftpd.conf   //主配置文件 /etc/vsftpd.ftpusers      //被禁止登录FTP的用户文件 /etc/vsftpd.user_list     //允许登录FTP的用户文件 二.访问方式 <1>匿名登录  <2>帐

  • Linux下SVN服务器同时支持Apache的http和svnserve独立服务器两种模式且使用相同的访问权限账号

    说明: 服务器操作系统:CentOS 6.x 服务器IP:192.168.21.134 实现目的: 1.在服务器上安装配置SVN服务: 2.配置SVN服务同时支持Apache的http和svnserve独立服务器两种模式访问: 3.Apache的http和svnserve独立服务器两种模式使用相同的访问权限账号. 具体操作: 一.关闭SELINUX vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉

随机推荐