·设为首页收藏本站📧邮箱修改🎁免费下载专区📒收藏夹
12下一页
返回列表 发布新帖

求助:vps要不要换成密钥登陆

146 10

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我有两个vps,一直都是用密码登陆的。今天看到网上说密码登陆不安全,登陆了vps商家面板,发现其中一个可以选密钥登陆,另一个只有密码登陆选项。如果我把密码设置的长一点,能安全吗?还是必须用密钥登陆才行?
我要说一句 收起回复

评论10

IT618发布Lv.8 发表于 2024-2-25 17:17:16 | 查看全部
### 确认VPS中存放私钥和公钥的相关文件和文件夹存在:

1. **进入你的`.ssh`目录**:
   首先,确保`.ssh`目录存在。你可以使用以下命令来创建这个目录(如果它还不存在的话):
   ```bash
   mkdir -p ~/.ssh
   ```

2. **设置`.ssh`目录的权限**:
   `.ssh`目录应该只有你的用户可以访问。设置正确的权限:
   ```bash
   chmod 700 ~/.ssh
   ```

3. **创建`authorized_keys`文件**:
   如果`authorized_keys`文件不存在,可以使用`touch`命令创建它:
   ```bash
   touch ~/.ssh/authorized_keys
   ```

4. **设置`authorized_keys`文件的权限**:
   为了保持安全性,`authorized_keys`文件应该只有文件的所有者可以读写:
   ```bash
   chmod 600 ~/.ssh/authorized_keys
   ```

1. **添加公钥到`authorized_keys`文件(这一步暂时忽略,后续再讨论)**:

   现在你可以把需要的公钥添加到这个文件中。可以手动编辑文件,或者使用如下命令:
   ```bash
   echo public_key_string >> ~/.ssh/authorized_keys
   ```
   其中`public_key_string`应该替换为你的公钥内容。如果是从另一个系统拷贝公钥,确保拷贝的公钥没有换行或格式错误。

完成这些步骤后,你的VPS将配置为仅允许拥有`authorized_keys`文件中列出的公钥的用户通过SSH进行密钥认证登录。确保只将可信的公钥添加到此文件中。
### 关闭密码登录并启用密钥登录

1. **登录到VPS**:
   使用SSH客户端(如PuTTY或终端)登录到你的VPS。

2. **编辑SSH配置文件**:
   打开`/etc/ssh/sshd_config`文件进行编辑。你可以使用文本编辑器,如`nano`或`vim`:
   ```bash
   sudo vim  /etc/ssh/sshd_config
   ```

3. **修改配置**:
   在`sshd_config`文件中找到以下行(如果不存在,你可以添加它们):

   - 将`PasswordAuthentication`更改为`no`。
   - 确保`PubkeyAuthentication`设置为`yes`。
   - 确认`AuthorizedKeysFile`行未被注释掉,通常它会指向`.ssh/authorized_keys`。

   修改后的部分看起来像这样:

   ```
   PasswordAuthentication no
   PubkeyAuthentication yes
   AuthorizedKeysFile .ssh/authorized_keys
   ```

4. **保存并关闭文件**:
   保存更改并关闭编辑器。

5. **重启SSH服务**:
   为使更改生效,重启SSH服务:
   ```bash
   sudo systemctl restart sshd
   ```
   
   

### VPS公钥的存放位置

当你在一个VPS上设置SSH密钥登录时,公钥应该放在你想要访问的VPS上。这是其标准存放位置:

1. **公钥存放在服务器的特定文件中**:
   -  <mark style="background: #e56eee">**如果是非root用户**</mark>:公钥需要添加到服务器上用户家目录下的`.ssh/authorized_keys`文件中。
   
```bash
  vim  ~/.ssh/authorized_keys
```

   - 文件路径通常是`~/.ssh/authorized_keys`或`/home/username/.ssh/authorized_keys`。
   - <mark style="background: #e56eee"> **如果是root用户**</mark>,那么公钥authorized_keys是在/root/.ssh/目录下
   
```bash
  vim  /root/.ssh/authorized_keys
```
1. **添加公钥到`authorized_keys`**:
   - 你可以使用文本编辑器手动添加公钥到`authorized_keys`文件。
   ```bash
   sudo vim /root/.ssh/authorized_keys
   ```
   - 或者使用命令如`ssh-copy-id`从本地机器自动添加公钥。
### 私钥的存放位置
#### linux系统:
当你想要从一个VPS连接到另一个VPS时,你需要在源VPS上存储私钥:

1. **私钥存放在发起连接的VPS上**:
   - 私钥文件应该存放在发起SSH连接的VPS的用户家目录下的`.ssh`目录中。
例如:上传私钥到vps的/root/.ssh/位置
```bash
scp -P 58197 'C:\Users\Francis\Dropbox\PC\Downloads\cloudcone_private_key.ppk‘  [email protected]:/root/.ssh/
```
   - 比如,如果你从VPS A连接到VPS B,那么VPS A需要有一份用来连接VPS B的私钥。

1. **安全性考虑**:
   - 确保私钥文件的权限设置是安全的,通常是只有所有者有读取权限
   
    **<mark style="background: #e56eee">chmod 600 /path/to/private_key</mark>**
        
        上述一定要执行,否则会报错,系统认为不够安全
  
  
  
   - 不要在多个地方复制同一私钥,尤其是不要无缘无故地将私钥放在多个服务器上。
   
   
   
   
  #### windows系统
  4. **存储位置**:
   在Windows中,私钥通常存储在一个安全的,仅用户可访问的文件夹中。一个常见的选择是在用户目录下的`.ssh`文件夹(例如`C:\Users\[YourUserName]\.ssh`)。

2. **多个私钥**:
   - 你可以在`.ssh`目录下存储多个私钥文件。每个密钥通常有一个单独的文件。
   - 使用SSH客户端(如PuTTY)时,你可以指定使用哪个私钥文件进行连接。


### 通过密钥登录VPS

1. **连接时指定私钥**:
   使用SSH客户端时,如PuTTY,你可以在连接设置中指定要使用的私钥文件。如果使用命令行的SSH,可以使用`-i`选项指定私钥文件,如:
   ```bash
   ssh -i path/to/private_key username@hostname
   ```

确保在进行这些更改之前,你已经在服务器上设置了公钥,并且可以通过密钥进行SSH连接。一旦关闭了密码认证,如果没有正确设置公钥,你可能会被锁定在系统外。
例如:
```bash
ssh -i /root/.ssh/cloudcone_ssh_private_openssh_key -p 46911 root@你滴ip
```
```bash
ssh -i 'C:\Users\你的用户名\.ssh\My_kali_2023_12_16_openssh_key' -p  25576  kali@你滴ip
```
我要说一句 收起回复
IT618发布Lv.8 发表于 2024-2-25 17:17:50 | 查看全部
我以为MJJ大多都是密钥登陆
我要说一句 收起回复
独家记忆Lv.8 发表于 2024-2-25 17:18:31 | 查看全部
密钥是最安全的,当然,密码长度够长也是安全的,这个你自己看了,即使密码长度再长,也会有人尝试去爆破你的ssh,除非你再加上fail2ban功能+改端口
所以建议用密钥
我要说一句 收起回复
CrystαlLv.8 发表于 2024-2-25 17:19:19 | 查看全部
必须
我要说一句 收起回复
IT618发布Lv.8 发表于 2024-2-25 17:20:09 | 查看全部
我设置的10位密码安全吗
我要说一句 收起回复
IT618发布Lv.8 发表于 2024-2-25 17:20:47 | 查看全部
商家后台面板里没有设置密钥登陆选项{:2_30:}
我要说一句 收起回复
独家记忆Lv.8 发表于 2024-2-25 17:21:01 | 查看全部
我觉得就是数字+大小写字母+符号密码,然后换个端口,我阿里云香港嘎嘎被扫,换了端口后就没有了
我要说一句 收起回复
独家记忆Lv.8 发表于 2024-2-25 17:21:51 | 查看全部
密钥就是麻烦,感觉还是自己设置超过10位的密码应该没啥问题
我要说一句 收起回复
独家记忆Lv.8 发表于 2024-2-25 17:22:19 | 查看全部
自己弄啊,多简单,就复制一行内容到一个文件,给下权限就好了
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图

您的IP:3.236.143.154,GMT+8, 2024-6-14 16:30 , Processed in 0.252158 second(s), 113 queries , Gzip On, Redis On.

Based on Discuz! W1.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表