利用密钥登录提高服务器的安全性

话痨王也

考虑到此次疫情之后的“新常态”，以数据为依据的见解将有助企业更好地重新构想现代化工作场所，


随着企业适应并从危机中恢复，香港IDC恺信网络推出优惠，多元产品与服务选项可为各个领域阶段性数字化发展提供支持。

不论是大家喜好构建的个人网站，還是商业服务运行期待赢利的网站项目，做为网站站长或是运维管理工作人员，大家必须保证一切正常的服务器可靠性的另外，安全性要素也是务必的。大家必须保证在店家可靠和本身安全性平稳的前提条件下，随后大家工作能力范畴以内能够做的便是保证本身服务器的管理方法安全性。

尤其是我们在维护保养和管理方法SSH专用工具的情况下，帐户、密码和端口号必须设置繁杂和信息保密。一般大家客户习惯性设置立即的ROOT登陆密码，可是那样的的确不足安全性，相对性安全性的应该是用SSH Key密钥登陆，假如管理人员必须登陆服务器，必须当地的KEY密钥文档与密码另外恰当才可以登入。

本文中，小编就来共享大家怎样建立设置密钥登陆Linux VPS/服务器的方法，如果我们期待自身的服务器管理方法更加安全性一些，提议学习培训本文的方式 。在其中大家较多选用的手机软件是XSHELL，也是有一些盆友应用PUTTY，相对性前面一种页面好感度好一些。

第一、转化成密钥

点一下"专用工具"-"在建客户密钥转化成指导"，大家提前准备转化成密钥。

设置密钥种类和密钥长短。

这儿全自动公匙取得成功转化成，大家点一下"下一步"再次。

这儿大家设置密钥名字(随意)、密码必须设置的，由于一旦很有可能大家的密钥文档失窃，大家还能够密码开展双重保险。

转化成的密钥文档先另存当地，存放好，待会必须采用。

第二、导进密钥

cd
mkdir .ssh
cd .ssh
vi authorized_keys

随后将上边的密钥贴进来储存。

chmod 600 authorized_keys
restorecon -R -v /root/.ssh
chattr -i authorized_keys

设置管理权限。

vi /etc/ssh/sshd_config

大家必须将"RSAAuthentication"、"PubkeyAuthentication"前边的#除掉，及其"PasswordAuthentication"前边再加上#。

/etc/init.d/sshd restart

随后运行命令重新启动SSH起效。

第三、密钥登入

这儿我们在登入服务器的情况下，要挑选Public Key，随后客户密钥挑选大家建立的，及其填好密码。那样就可以根据密钥登入服务器，密码早已失效。

第四、总结

1、密钥登陆和管理方法VPS、服务器，服务器安全系数是较为安全性。提议略微关键的新项目必须采用密钥管理方法。

2、密钥文档和密码必须我们自己备份数据好，假如遗失很有可能会较为不便。

在这方面有更多需要了解的都可以咨询我，我这里也会对各位的需求给与相对应的配置安排


有需要服务器的客户，可以随时联系QQ：48502868  QQ:938681820      TG：kaix_ly