经常性看到不少新人在购买 vps 后,主机被黑掉了的一类抱怨。我想说的是,简单密码是主要原因。但即使是强密码,也有几率被暴力破解的可能。

这就是为什么使用密匙登录的原因了。一般来说,没有钥匙,谁也别想远程 SSH 你的主机,而这把钥匙,只有你自己才有。

1. 创建公匙

 

我个人常用的 SSH 客户端是 xshell 个人免费版本,通过 xshell 可以生成公匙私匙

 

1.1. 工具 > 新建用户密匙生成向导

 建议使用 RSA 4096 加密,安全性会高一些.

 

1.2. 系统自动生成公匙

 

 

1.3. 输入公匙名称&密匙密码

 

 

2. 保存公匙

 

公匙文件未来将上传到服务器,用于验证密匙.

 

 

 

 

点击"另存为文件(S)"按钮,将公匙文件先行保存在本地。

 

3. 导出私匙

 

私匙文件将应用于 SSH 客户端,一定要保存好。只有有这个私匙文件的SSH客户端才能连接到服务器。

 

 

4. 设置服务器

 

4.1. 上传公匙文件

 

怎么上传就不说了,方法很多,我个人习惯使用 lrzsz 这个工具

apt-get install lrzsz

 

安装好后,rz 命令是上传,sz yourfilename 命令是下载 。

以 root 身份登录服务器后,将刚才的公匙文件上传至 root 的用户目录,然后将此文件内容复制到指定文件中

1. cd ~
2. mkdir .ssh
3. chmod 700 .ssh/
4. cd .ssh/
5. cat ../Alex_rsa_2048.pub > ./authorized_keys
6. chmod 600 authorized_keys

 

4.2. 更改服务器 ssh 配置

 

编辑 sshs_config 文件

vi /etc/ssh/sshd_config

 

主要更改内容为以下几点: 

  • SSH 端口:为了最大化确保安全性,建议更改 SSH 常见端口 22 为其他数字,最好大一些。
  • 公匙文件所在路径
  • 禁止密码直接登录

 

4.3. 重启 ssh 服务

 

重启服务器或者重启服务均可

reboot
或者
/etc/init.d/ssh restart

 

再次使用 xshell 登录服务器时的界面如下,是不是有点不一样了cool