更改ssh登录方式为证书登录让你的linux更安全
作者:monface 发布时间:July 12, 2011 分类:服务器 6 Comments
通常我们通过ssh登录linux都是通过密码登录,每天网上有很多黑客在不停的扫描,要是你的密码很简单那就很容易被破了.我们可能会修改ssh端口和设置复杂密码这样让系统安全一些.下面介绍一个更安全的方法:通过证书登录ssh.
首先到http://code.google.com/p/puttycn/ 下载你需要的ssh版本
然后运行puttygen.exe,点击生成按钮,并在puttygen窗口鼠标不停的移动,以便生成的公钥.然后保存密匙.
用帐号登录你的linux系统.
然后创建目录
mkdir .ssh
创建证书密匙文件
vi ~/.ssh/authorized_keys
然后将生成的公钥粘贴进authorized_keys,并保存退出.
修改
vi /etc/ssh/sshd_config
将
PasswordAuthentication yes
修改为
PasswordAuthentication no
重启SSH服务
service sshd restart
然后运行putty
Putty→会话:将服务器IP填好
Putty→连接→数据:填好自动登陆用户名
Putty→连接→SSH→认证:选择刚刚保存的私钥文件
回到Putty→会话:保存的会话,填个名称保存下吧,下次直接双击名称就可以登录了.并且无法使用帐号登录,只能使用证书登录.这样就更安全了.
哈哈,怕什么
你有菲律宾基友,黑客算个屌
你娃一天都只晓得基友
用linux登入会更安全吗?那我也要来改改咯
@yyh
那是当然的
使用公私钥确实比较方便和安全,但是如果私钥没带或者丢了就杯具了~
@小鑫
没带肯定杯具了,就像你忘记密码一样的杯具.