SSH密钥与基于密码的身份验证

VPS1352主机测评网(www.vps1352.com)
本文链接:https://www.vps1352.com/8166.html

SSH基于钥匙认证有哪些好处?

SSH(Secure Shell)是用于远程登录服务器的开源 - 和最受信任的网络协议。这允许通过服务器本身执行命令和程序。SSH还可以使用安全副本(SCP)协议在网络上传输计算机之间的文件。确保服务器安全性的最佳方法是使用SSH键。

SSH键是一种方法来保护您的服务器进一步防止针对试图在您的服务器中的恶意活动。SSH密钥提供授权级别,只能由拥有与服务器上的公钥关联的私钥拥有的人实现的级别。不需要的访客可以访问服务器的公钥。仍然,如果没有相关的私钥,即使他们知道密码,它们也无法访问服务器。

使用SSH键设置,您还可以安全地登录您的服务器,而无需所有都需要密码。服务器将需要连接计算机将与服务器的公钥相关联的私钥连接。因此,这意味着有或没有密码,只有使用与公钥生成的私钥的用户可以访问。

如何设置基于密钥的身份验证?

以下指南将帮助您创建公钥/私钥对,安装它们并准备将其用于SSH服务器;

本地Linux / Mac OS到远程Linux服务器(云/专用)

第1步: 在本地输入以下命令

$ ssh-keygen -t rsa 

这将在您的隐藏文件中生成两个文件 〜/ .ssh 目录

  • id_rsa –您的私钥
  • id_rsa.pub –您的公钥

第2步: 选择您是否希望在设置时想要密码;打 "输入"要设置无密码,否则键入要使用的密码,然后点击"输入"之后。

注意:将密码短语添加到SSH密钥时,登录服务器时将需要私钥和密码短语。

第三步: 然后,在文件夹和私钥上设置"权限"。 这使得它们只能作为文件的所有者进行访问。

chmod 700 ~/.shh
chmod 600 ~/.ssh/id_rsa 

第4步: 将公钥(id_rsa.pub)复制并安装到服务器的授权_keys列表。

cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys 

注意: 在更改此文件之前,请确保备份和授权密钥,或者它们将丢失。

步骤5: 设置服务器权限。 这使得该文件夹只能由该文件夹的所有者访问。

chmod 600 ~/.ssh/authorized_keys 

步骤6: 设置适当的SELinux上下文

restorecon -Rv ~/.shh 

如何使用SSH密钥?

要使用SSH密钥,您需要使用私钥和公钥。首先将每个文件保存到计算机上的本地文件。但是,每个SSH客户端都会有所不同,如何输入私有密钥。有些可能要求您上传使用SSH关键信息创建的文件,而其他人可能会要求您将信息复制并粘贴到SSH客户端中。

如果您安装了一个SSH客户端,如Putty,它也应该附带一个名为Puttygen的程序。Puttygen将帮助您根据您的随机输入创建一个SSH密钥。

它还可以帮助您在格式的格式中制作键。单击保存公钥/私钥。您还可以从顶部的框中复制公钥,由箭头表示。公钥是您需要在服务器上输入的内容,以允许使用对服务器的私钥访问登录人员。您也可以从Puttygen生成一个关键短语。

要将私钥添加到PuTTY,请单击 + 在窗口中的SSH选项,然后单击 验证码。在此页面上,浏览到您的私钥。然后单击会话以登录。然后,您可以在会话窗口的下半部分保存此配置。

通过PuTTY的SSH密钥

如果您想知道如何为云VPS服务设置SSH键,我们为方便起见,我们提供了一步一步的教学指南。通过Putty设置SSH键,您需要将公钥上传到服务器(通常通过FTP或SFTP完成)

3

发表回复