SSH基于钥匙认证有哪些好处?
SSH(Secure Shell)是一种开源和最受信任的网络协议,用于远程登录服务器。这允许通过服务器本身执行命令和程序。SSH还可以使用安全复制(SCP)协议在网络之间通过网络之间传输文件。确保服务器安全性的最佳方法是使用SSH键。
SSH键是一种进一步保护服务器免受试图进入服务器的恶意活动的方法。SSH键提供授权,只有那些拥有与服务器上公共密钥相关的私钥的人才能实现的授权。不需要的访问者可能能够访问服务器的公钥。不过,如果没有关联的私钥,即使他们知道密码,他们也将无法访问服务器。
使用SSH键设置,您也可以安全地登录到服务器,而无需密码。服务器将要求连接计算机具有与服务器的公共密钥连接的私钥。结果,使用或没有密码,只有使用公共密钥生成的私钥的用户才能访问。
如何设置基于密钥的身份验证?
以下指南将帮助您创建公钥/私钥对,安装它们并准备将其用于SSH服务器;
本地Linux / Mac OS到远程Linux服务器(云/专用)
第1步: 在本地输入以下命令
$ ssh-keygen -t rsa
这将在您的隐藏文件中生成两个文件 〜/ .ssh 目录
- id_rsa –您的私钥
- id_rsa.pub –您的公钥
第2步: 选择您是否希望在设置时想要密码;打 “输入“不设置密码。否则,输入要使用的密码然后点击””输入“之后。
注意:将密码短语添加到SSH密钥时,登录服务器时将需要私钥和密码短语。
第三步: 在您的文件夹和私钥上设置权限。这使它们只能作为文件的所有者访问。
chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa
第4步: 将公钥(id_rsa.pub)复制并安装到服务器的授权_keys列表。
cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys
注意: 在更改此文件之前,请确保备份和授权密钥,或者它们将丢失。
步骤5: 设置服务器权限。 这使得该文件夹只能由该文件夹的所有者访问。
chmod 600 ~/.ssh/authorized_keys
步骤6: 设置适当的SELinux上下文
restorecon -Rv ~/.ssh
如何使用SSH密钥?
要使用SSH密钥,您需要使用私钥和公钥。首先将每个文件保存到计算机上的本地文件。但是,每个SSH客户端都会有所不同,如何输入私有密钥。有些可能要求您上传使用SSH关键信息创建的文件,而其他人可能会要求您将信息复制并粘贴到SSH客户端中。
如果您安装了SSH客户端,例如Putty,它也应随附一个名为Puttygen的程序。puttygen将帮助您根据随机输入创建SSH键。
它还可以帮助您在格式的格式中制作键。单击保存公钥/私钥。您还可以从顶部的框中复制公钥,由箭头表示。公钥是您需要在服务器上输入的内容,以允许使用对服务器的私钥访问登录人员。您也可以从Puttygen生成一个关键短语。
要将私钥添加到PuTTY,请单击 + 在窗口中的SSH选项,然后单击 验证码。在此页面上,浏览到您的私钥。然后单击会话登录。您可以将此配置保存在会话窗口的下半部分。
通过PuTTY的SSH密钥
如果您想知道如何为云VPS服务设置SSH键,我们为方便起见,我们提供了一步一步的教学指南。通过Putty设置SSH键,您需要将公钥上传到服务器(通常通过FTP或SFTP完成)。
