蒙面人生蒙面人生

更改ssh登录方式为证书登录让你的linux更安全

通常我们通过ssh登录linux都是通过密码登录,每天网上有很多黑客在不停的扫描,要是你的密码很简单那就很容易被破了.我们可能会修改ssh端口和设置复杂密码这样让系统安全一些.下面介绍一个更安全的方法:通过证书登录ssh.
首先到http://code.google.com/p/puttycn/ 下载你需要的ssh版本
然后运行puttygen.exe,点击生成按钮,并在puttygen窗口鼠标不停的移动,以便生成的公钥.然后保存密匙.
用帐号登录你的linux系统.
然后创建目录mkdir .ssh
创建证书密匙文件vi ~/.ssh/authorized_keys
ssh-key.jpg
然后将生成的公钥粘贴进authorized_keys,并保存退出.
修改vi /etc/ssh/sshd_config
PasswordAuthentication yes 修改为PasswordAuthentication no
重启SSH服务service sshd restart
然后运行putty
Putty→会话:将服务器IP填好
Putty→连接→数据:填好自动登陆用户名
Putty→连接→SSH→认证:选择刚刚保存的私钥文件
回到Putty→会话:保存的会话,填个名称保存下吧,下次直接双击名称就可以登录了.并且无法使用帐号登录,只能使用证书登录.这样就更安全了.

本原创文章未经允许不得转载 | 当前页面:蒙面人生 » 更改ssh登录方式为证书登录让你的linux更安全

评论 6

  1. 哈哈,怕什么
    你有菲律宾基友,黑客算个屌

    哲予 2011-07-13    回复
    • 你娃一天都只晓得基友

      monface 2011-07-13    回复
  2. 用linux登入会更安全吗?那我也要来改改咯

    yyh 2011-08-01    回复
  3. 使用公私钥确实比较方便和安全,但是如果私钥没带或者丢了就杯具了~

    小鑫 2011-08-07    回复
    • @小鑫
      没带肯定杯具了,就像你忘记密码一样的杯具.

      monface 2011-08-08    回复