• HOME
  • DOCS
  • WTF
  • TECH
  • LIFE
  • PAGES
    • ARCHIVE
    • TAGS
    • ABOUT
    • FRIENDS
    • RSS
  • TOOLS
    • GEO
    • RANDOM()
    • GOO.GL
    • CSS HEART
Aj's Blog

记录时间溜走的瞬间和折腾过的那些事

如何设置VPS只是允许SSH密钥登录

2013-03-20  TECH  ssh key login  

一、生成公、私密钥对

linux下 ssh-keygen -t dsa 生成私钥文件id_dsa 和公钥文件 id_dsa.pub

windows下 putty 自带 puttygen.exe 自己分别保存好公私密钥文件即可

二、服务器配置

这里我默认你已经安装和开启了ssh服务

1) 配置密钥对

切换到当前用户目录 cd ~
创建 .ssh 目录 和 .ssh/authorized_keys 文件
并且把公钥内容存到 .ssh/authorized_keys 中

2) 进制密码登录
为确保误操作下可以恢复
建议再进行这一步之前 使用上面的密钥再开一个console备用
编辑 /etc/ssh/sshd_config 找到 PasswordAuthentication 设置
去掉注释并设置 PasswordAuthentication no
重启ssh服务 service sshd restart 或者 /etc/init.d/ssh restart (debian)

到此配置已经完成 继续保留备用会话,测试密码登录是否成功禁止
如果成功则全部完成,否则按照上面的步骤再次检查

三、限只允许密钥登录的好处
更安全的登录方式,防止无谓的资源消耗,防止ssh穷举密码的spam

SSH KEY LOGIN

 

 

下一篇:   windows下的dig 和 常见问题解决方案
上一篇:   不要买BurstNET的VPS:便宜确实没好货
暂无评论

Cancel reply