最近通过查看服务器日志,发现有不少扫描 FTP 的行为,虽然我的 FTP 密码设置的足够安全,但是被破解的隐患还是存在的,于是就稍微折腾了一下,用更安全的RSA 密钥方法登陆服务器,具体方法总结如下,供又需要的朋友参考。
第一步:通过命令产生密钥对
$ ssh-keygen -b 1024 -t rsa
执行完这个命令后,默认会在 ~/.ssh 下会生成 id_rsa 和 id_rsa.pub 密钥对,id_rsa是密钥 private key,id_rsa.pub 是公钥 public key (密钥类型 RSA,密钥长度 1024)。把 id_rsa.pub 复制为authorized_keys,放在需要登陆的 Linux 主机的 ~/.ssh 目录下
$ scp id_ras.pub hostname1:/home/username/.ssh/authorized_keys
这样就可以通过 SSH 不用密码登陆到主机上了。
安全起见,我们还需要设置一下 SSH,禁止用户通过密码登陆。编辑 /etc/ssh/sshd_config 文件,找到下面几行,均设置为 no。
PermitRootLogin no
PermitEmptyPasswords no
PasswordAuthentication no
第二步:把私钥转换成 Putty 能识别的格式。
我用的是 Win8 系统,登陆 SSH 使用的是 Putty,因为 ssh-keygen 生成的 SSH2 密匙和 Putty 的密匙格式不同,无法直接使用,必须用 puttygen.exe 转换一下。
如上图,先点击 load,加载从服务器上下载下来的私钥,然后点击 Save private key 保存成 Putty 需要的私钥文件。
第三步:设置 Putty 和 Pageant。
有了私钥文件,我们就可以很轻松的通过 Putty 登陆了,在 Putty 设置 >ssh>auth 中找到私钥文件的存储路径,然后返回 Sesion,在点击 open 按钮就可以登陆了。
至于 Filezilla,默认是不支持 SSH2 密钥登陆的,这时候我们需要用 Pageant 做一个密钥代理,方法很简单,下载 Pageant,然后点击 Add keys 添加需要用到的私钥。
然后 Filezilla 那边,协议选择 SFTP,登陆类型选择正常,输入以下用户名(密码不用填)就可以登陆了。
虽然密钥也会丢失,但是暴力破解的可能性不大,生成密钥的时候,建议设置一下密钥的密码,这样,即使别人拿到了你的密钥,没有密码还是用不了,安全上会更有保障。
1、本站提供的源码不保证资源的完整性以及安全性,不附带任何技术服务!
2、本站提供的模板、软件工具等其他资源,均不包含技术服务,请大家谅解!
3、本站提供的资源仅供下载者参考学习,请勿用于任何商业用途,请24小时内删除!
4、如需商用,请购买正版,由于未及时购买正版发生的侵权行为,与本站无关。
5、本站部分资源存放于百度网盘或其他网盘中,请提前注册好百度网盘账号,下载安装百度网盘客户端或其他网盘客户端进行下载;
6、本站部分资源文件是经压缩后的,请下载后安装解压软件,推荐使用WinRAR和7-Zip解压软件。
7、如果本站提供的资源侵犯到了您的权益,请邮件联系: 11210980@qq.com 进行处理!
本文地址:https://www.zycang.com/116329.html
文章转载或复制请以超链接形式并注明来源出处。 本文最后更新于:2023-07-08 15:20:38
声明:某些文章或资源具有时效性,若有 错误 或 所需下载资源 已失效,请联系客服QQ:11210980
请登录后发表评论
注册