开发者社区> 问答> 正文

更安全、方便的管理云服务器:使用SSH证书登录


不少人都选择了Linux系统的云服务器,平时大家一般都通过Putty等工具管理吧,每次输入root密码进行登录,操作完成以后退出。这是最常见的办法。需要说的是,这个办法挺蛋疼、挺麻烦的,某些情况下可以甚至让你抓狂:

  1. Putty默认不支持记住密码,有修改版实现了这一功能,但最好不要用,以前某修改版留有后门的事相信你有所耳闻;
  2. Root密码必须很强悍,这是系统的最高权限,不能开玩笑,现在网上有大量的服务器,昼夜不停的寻找弱口的linux主机,云盾后台也有防御此类攻击的服务,不管你的密码强度如何。相信每个人都在日志里看到过,一些人在试探登录我们的服务器;
  3. 服务器数量多,密码本身又复杂,现在数量又上去了,那简直没法玩了。一般一个公司的运维/系统管理员,管理几百台服务器是经常的,少一点的,也是十几台,如果用常规的方式,这些人早跳楼去了……


所以这个时候,你就需要了解SSH证书登录了,实际上内行的人都用这种方式管理服务器,包括数量庞大、大规模的生产环境。这里就给大家介绍一下Windows下用Putty证书登陆至你的Linux服务器/VPS,服务器以阿里云centos 5.3为基准,其他系统可以参考,变化不大。

首先要有putty客户端,大家可能只有putty主程序,这里需要完整版本。我用的是Putty中文版,来自GoogleCode的项目:

http://code.google.com/p/puttycn/



1。用PuTTY SSH 密钥生成工具puttygen.exe生成密钥.
  • 生成的密钥类型和位数按照默认的就OK,SSH-2 RSA,1024位
  • 生成密钥时你需要在空白区域移动鼠标,以便产生随机数据
  • 点击保存私钥(可以不设置密码保护),不要生成公钥,因为PUTTY生成的公钥OpenSSH无法使用



2。用Putty登录云服务器,保存我们刚刚生成的公匙
mkdir ~/.ssh
chmod 700 ~/.ssh
vi ~/.ssh/authorized_keys

   按i键进入insert编辑模式,复制刚刚生成的公匙,右键点击一下就粘贴好了
   再保存退出,按ESC键,:冒号wq,敲回车就保存好了,再给这个文件设置权限
chmod 644 ~/.ssh/authorized_keys


  修改配置,支持密匙登录
vi /etc/ssh/sshd_config

   按i进入insert编辑模式,将下列配置前的#删除以启用配置
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys


服务器端的配置全部完成了,现在需要重启ssh服务
service sshd restart

3。用SSH证书登陆你的Linux服务器/VPS
  • Putty→会话:将服务器IP填好
  • Putty→连接→数据:填好自动登陆用户名
  • Putty→连接→SSH→认证:选择认证私钥文件
  • 回到Putty→会话:保存的会话,填个名称保存下吧,下次直接双击名称就可以登录了,赶紧登录吧.




4。取消密码登录,这一步是可选项,不进行同时支持密码和ssh证书登录,当然修改了安全性更高
vi /etc/ssh/sshd_config

将下面一项从默认的yes该为no,保存退出,重启ssh服务
PasswordAuthentication no


最后上一张成功的图吧,已经是用证书成功登录的了,只要双击putty当中服务器名字就瞬间进入ssh了。这些配置也是我摸索了蛮久的,其实本身挺简单的,就那么几步操作,我整理出了该篇教程,也应该很清楚明白、很直观。大家还有问题可以跟帖反映,希望能帮到一些人成功使用




展开
收起
leehon 2013-09-12 15:46:46 30207 0
8 条回答
写回答
取消 提交回答
  • 最好的方式是走阿里云企业网,再内网链接VPC

    2022-02-15 14:16:07
    赞同 展开评论 打赏
  • 学习一下

    2022-02-14 20:15:05
    赞同 展开评论 打赏
  • CentOS 6.3 64位  这个方法也可行吧
    2014-08-20 10:24:31
    赞同 展开评论 打赏
  • Re更安全、方便的管理云服务器:使用SSH证书登录
    改端口  禁root
    2013-09-13 17:44:06
    赞同 展开评论 打赏
  • 我是用“吻到死2008”的
    2013-09-12 16:29:08
    赞同 展开评论 打赏
  • 多谢分享
    2013-09-12 16:24:01
    赞同 展开评论 打赏
  • 很好,楼主辛苦了。

    问下,如果用xshell呢,怎么做证书?

    -------------------------

    回 5楼(leehon) 的帖子
    十分的感谢,我做成功了,电脑可用,pad上的ssh 和 sftp也可用。。。

    very good

    唯一遗憾就是不能把key加密,pad上的没这个功能。。。不过也足够安全了。。。

    关闭了密码验证方式。。。
    2013-09-12 16:20:55
    赞同 展开评论 打赏
  • Re更安全、方便的管理云服务器:使用SSH证书登录
    帖子编辑了好久,测试配置的时间更久。我连如何编辑,如果保存退出都讲到了,应该很详细了,希望对大家有所帮助

    -------------------------

    Re更安全、方便的管理云服务器:使用SSH证书登录
    引用第2楼姑苏公子于2013-09-12 16:20发表的  :
    很好,楼主辛苦了。

    问下,如果用xshell呢,怎么做证书?

    可以参考军哥的教程:
    http://www.vpser.net/security/linux-ssh-authorized-keys-login.html
    这当中有

    -------------------------

    Re回5楼leehon的帖子
    引用第6楼姑苏公子于2013-09-13 00:53发表的 回 5楼(leehon) 的帖子 :
    十分的感谢,我做成功了,电脑可用,pad上的ssh 和 sftp也可用。。。

    very good

    唯一遗憾就是不能把key加密,pad上的没这个功能。。。不过也足够安全了。。。
    .......

    庆祝成功,使用久了根本不会再换回去了。因为实在很方便
    2013-09-12 15:54:50
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS计算与存储分离架构实践 立即下载