VPS 安全设置(二)

之前有一篇 VPS 安全设置,这篇记录的是配置 SSH 密钥登录。

一、生成密钥对

可以使用命令行 ssh-keygen 生成(RSA/DSA 二选一):

# RSA
ssh-keygen -t rsa -b 2048 -C gesion@163.com
# DSA
ssh-keygen -t dsa -C gesion@163.com

当然也可以使用 putty 的 puttygen 工具生成。
SSH 登录需要 OpenSSH 格式的公钥,ssh-keygen 生成的 id_rsa.pub / id_dsa.pub 就是这种格式,如果是用 puttygen 生成,需要导出为 OpenSSH 格式。

二、添加服务端公钥

用将要使用密钥的用户登录 VPS。

cd
mkdir -p .ssh
chmod 755 .ssh

# RSA
cat id_rsa.pub >> .ssh/authorized_keys
# RSA
cat id_dsa.pub >> .ssh/authorized_keys2

chmod 644 .ssh/authorized_keys

三、配置 SSH 服务端

编辑 /etc/ssh/sshd_config,修改以下几个参数,禁止 root 账号 和 使用密码 直接登录:

PermitRootLogin no
PasswordAuthentication no

重启 SSH 服务:

/etc/init.d/sshd restart

四、配置 SSH 客户端

SecureCRT 可以直接使用 OpenSSH 格式的密钥,putty 则需要使用 puttygen 导入 id_rsa / id_dsa 再保存为 .ppk 格式的私钥。

发表评论

电子邮件地址不会被公开。 必填项已用*标注