我们使用PUTTY一定要到正规的下载站最好是官方网站下载,所谓的破解版、绿色版、中文精简版等等可能有被人植入木马,这样会影响我们的账户安全。
生成密钥:
ssh-keygen -t rsa
![QQ截图20141213200331](https://www.jiloc.com/wp-content/uploads/2014/12/QQ%E6%88%AA%E5%9B%BE20141213200331-600x372.png)
登陆到SSH之后,我们先输入ssh-keygen -t rsa 然后会要求我们确定 路径我们直接回车会自动创建/root/.ssh文件夹目录,然后回车后出入密钥密码,输入两次继续回车密钥就可以在目录中看到。
我们把root/.ssh目录中的id_rsa和id_rsa.pub下载到本地备份等会需要使用。
id_dsa(私人密匙),id_dsa.pub(公用密匙)。
现在用户有一 对密匙了: 公用密匙要分发到所有用户想用SSH登录的远程主机上去; 私人密匙要好好地保管防止别人知道。
可以使用winscp进行下载,直达地址:http://winscp.net/download/winscp556setup.exe
修改sshd配置文件:
修改文件:
rm /root/.ssh/id_rsa -rf;mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys;chmod 600 /root/.ssh/authorized_keys
修改ssh配置文件认证方式:
找到/etc/ssh/sshd_config ,
- 把RSAAuthentication和PubkeyAuthentication两行前面的#注释去掉。
- 找到 #StrictModes yes 改成 StrictModes no (去掉注释后改成 no)
- 找到 #AuthorizedKeysFile .ssh/authorized_keys 改成 AuthorizedKeysFile .ssh/authorized_keys (去掉注释)
重启服务:
/etc/init.d/ssh restart
客户端配置密钥:
打开puttygen.exe文件,点击Load,载入密钥。
载入id_rsa ,没有后缀的这个文件。
![QQ截图20141213202828](https://www.jiloc.com/wp-content/uploads/2014/12/QQ%E6%88%AA%E5%9B%BE20141213202828-600x450.png)
输入刚才设置的密码:
![QQ截图20141213202901](https://www.jiloc.com/wp-content/uploads/2014/12/QQ%E6%88%AA%E5%9B%BE201412132029011.png)
保存私匙:
![QQ截图20141213203523](https://www.jiloc.com/wp-content/uploads/2014/12/QQ%E6%88%AA%E5%9B%BE20141213203523.png)
设置PUTTY认证链接:
填入IP地址,端口,点开Auth
![QQ截图20141213203816](https://www.jiloc.com/wp-content/uploads/2014/12/QQ%E6%88%AA%E5%9B%BE20141213203816.png)
载入刚才保存的私匙:
![QQ截图20141213203909](https://www.jiloc.com/wp-content/uploads/2014/12/QQ%E6%88%AA%E5%9B%BE20141213203909.png)
登陆成功:
![QQ截图20141213204128](https://www.jiloc.com/wp-content/uploads/2014/12/QQ%E6%88%AA%E5%9B%BE20141213204128-600x372.png)
再修改ssh配置文件,禁用只使用密码登陆:
vi /etc/ssh/sshd_config PasswordAuthentication 改成 no
这样我们的putty登陆使用密钥也配置完成,即便他们知道我们的ROOT密码也不好登陆,所以到本地的几个文件需要确保安全,只要你本机电脑安全,你的VPS就相对足够的安全。
发表回复