PUTTY SSH密钥方式登陆Debian vps

文章目录

很多刚刚接触vps的朋友还在使用root账户,22端口的方式登陆vps,在处处危险的互联网上简直相当于裸奔。本文分别在Debian VPS常用安全设置Debian vps使用DenyHosts防止SSH密码暴力破解两篇文章中介绍了密码登陆debian vps的安全措施。事实上,更为稳妥的办法是使用SSH密钥方式登陆vps,今天向大家介绍了如何使用SSH密钥方式登陆vps。

SSH密钥登陆方式介绍

SSH密钥登陆的流程一般为如下过程:首先创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa)。然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥.在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录。

设置SSH密钥登陆步骤

1、制作密钥对

由于puttygen.exe生成密钥可能会出现Server refused our key这样的登陆错误,所以一般使用VPS远程设置密钥,然后下载到本地使用。
利用SSH登陆后,输入以下命令:

1
ssh-keygen -t rsa

接下来会出现如下界面:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
root@default:~# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):   //直接回车
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):                //输入密钥密码
Enter same passphrase again:                               //再次输入密钥密码
Your identification has been saved in /root/.ssh/id_rsa.   //生成私钥
Your public key has been saved in /root/.ssh/id_rsa.pub.   //生成公钥
The key fingerprint is:
75:10:7d:d5:58:65:66:02:35:a3:30:60:94:de:be:dc root@default
The key's randomart image is:
+--[ RSA 2048]----+
|       .+o=o.o=+X|
|       ..  +..oB.|
|       . .. o.   |
|        ....     |
|        S.       |
|          .      |
|         . o     |
|          o E    |
|                 |
+-----------------+

其中,提示Enter file in which to save the key (/root/.ssh/id_rsa)直接回车,提示Enter passphrase时输入两次密钥密码即可。

命令运行完之后,/root/.ssh/目录下会生成密钥对,其中id_rsa为私钥,id_rsa.pub为公钥。私钥自己下载到本地电脑妥善保存,公钥则可以任意公开。

2、服务器上安装公钥

运行如下命令

1
2
cd ~/.ssh
cat /root/.ssh/id_rsa.pub >>  /root/.ssh/authorized_keys

如此便完成了公钥的安装。为了确保连接成功,请保证以下文件权限正确:

1
2
chmod 600 authorized_keys
chmod 700 ~/.ssh

3、vps开启SSH密钥登陆

修改SSH的配置文件/etc/ssh/sshd_config:

1
vi /etc/ssh/sshd_config

找到如下三行

1
2
3
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile	.ssh/authorized_keys

将前面的#去掉。同时也要允许root账户登陆

1
PermitRootLogin yes

重启SSH服务

1
/etc/init.d/ssh restart

4、制作用于putty登陆的私钥

将VPS上的/root/.ssh/id_rsa下载到本地(可使用winscap或者flashfxp),利用PUTTYGEN.EXE转换为putty用的ppk文件。

首先下载puttygen软件,下载地址为:http://pan.baidu.com/s/1kT87zHt

运行puttygen软件,点击load按钮,如下图所示

puttygen1

导入下载好的私钥id_rsa,并输入SSH中设置的密钥密码

puttygen2

导入的结果如下所示,然后点击save private key保存为ppk格式的文件:

puttygen3

保存的文件名最好跟该vps相关,如tennfybwg.ppk,将此私钥保存好,用于登陆vps。

5、putty SSH密钥方式登陆vps

打开putty软件,首先载入vps的ip地址及SSH端口

puttygen5

然后点击左侧–Connect–SSH–Auth,在右侧界面中点击brower添加我们之前保存的tennfybwg.ppk私钥文件

puttygen4

点击open,开始登陆,首先输入登陆账户名root,然后输入密钥密码,如下图所示

puttygen6

这样就可以利用密钥成功登陆vps。

6、关闭vps密码登陆

同样编辑/etc/ssh/sshd_config文件,将

1
#PasswordAuthentication yes

修改为

1
PasswordAuthentication no

然后重启ssh服务

1
/etc/init.d/ssh restart

小结

通过以上设置,我们可以使用SSH密钥形式登陆vps,这样大大增强了vps的安全性,但是需要将密钥好好保存,以免密钥丢失导致无法登陆。

本文出自 TENNFY博客,转载时请注明出处及相应链接。

本文永久链接: https://www.tennfy.com/3116.html

下一篇文章:

上一篇文章:

1人参与了讨论

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

*

8 + 1 = ?


您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

返回顶部