1. 首页>
  2. 腾讯云代理

Linux 篇防暴力破解 使用密钥管理你的主机而非密码管

腾讯云 2017年05月13日 浏览1413

腾讯云代理 腾讯云直播申请 游戏上云

摘要:

晚上查看日志发现好多好多的人在扫我的ssh端口虽然。。那个有点长但是要破开只是一个时间的问题而已。所以我果断的决定关掉root密码登陆改用密钥登录主机。
上面已经发过了xshll的使用和注册包括999用户的key下面我就用xshell生成我主机的密钥并关闭密码登录root服务。
首先打开xshell选择工具里的密钥向导,嗯xshell很给力支持中文非破解的哦。


然后选择密钥类型和长度默认的就可以要是你闲短了。。。你可以选择最长的。没必要


然后会出自动生成的过程


下面会让你给你生成的秘要设置一个密码这个密码就是以后你登录主机时候每次都要输入的所以你别乱搞哦。一定要熟记


好了密钥生成完了我们把它保存到桌面因为一会还要用sftp传到主机上用不喜欢码字。


完成以后会出现我们本地的私钥这个密钥和银行的密钥差不多你一定要保存好了要是弄丢了以后你也不能连接你的主机了因为你已经把密码登录给关闭了。。。果断保存到桌面并存起来。很重要的哦放qq的网络硬盘里好了、


最后导出私钥的时候会再严重一遍你刚才输入的密码






好了公钥和私钥到现在就生成完了下面我们要开始搞主机了。
连上你的ssh
输入命令cd .ssh/ 
如果报错了说明没有这个文件夹那你就手动自己用sftp创建一个好了起名.ssh
假设刚才生成的公钥是id_rsa.pub注意区分后缀,我们把它传到/root/.ssh下面

  • cd  .ssh/

  • ls -l


[color=rgb(51, 51, 51) !important]复制代码

然后执行

  • mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys


[color=rgb(51, 51, 51) !important]复制代码

再执行:
  • chmod 600 *修改权限。这一步很重要!!!

  • chmod 700 .ssh

  • rm -rf id_rsa.pub


[color=rgb(51, 51, 51) !important]复制代码


修改/etc/ssh/sshd_config 文件,将RSAAuthentication 和 PubkeyAuthentication 后面的值都改成yes ,把前面的#删掉然后保存。service sshd restart重启下ssh服务.
然后用客户端尝试用密钥连接主机。如果正确的话会出现下面的对话框。

输入你设置的密码就可以登录主机了是不是很简单。
接下来我们要修改远程Linux服务器sshd服务配置,
1、修改/etc/ssh/sshd_config 文件把PasswordAuthentication yes 修改成 PasswordAuthentication no并把前面的#去掉
2、重启sshd服务

  • service sshd restart


[color=rgb(51, 51, 51) !important]复制代码


ok,设置完成。

再提醒一下一定要保存好Putty私钥文件id_rsa.ppk或Linux服务器下载下来的id_rsa私钥文件。从此之后,服务器不再接受密码认证,客户端必须使用密钥才能正常登录。不过一定要注意密钥不要搞丢了,不然自已也不能远程登录系统了。


腾讯云服务商邀请关注:

http://partners.qcloud.com/invitation/99377079157835da208bd0

关注服务商的链接,提供下您关注的QQ,我们这边审核下即可快速回复您的工单问题与技术支持! 感谢您的信任与支持!

auto_1452.png

腾讯云技术交流群


ps:本站信息来源于 bbs.qcloud.com

相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808