求助：vps要不要换成密钥登陆

𝕷𝖎𝖑𝖏𝖆𝖈𝖐 · 发表于 2024-2-25 17:16:28

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

我有两个vps,一直都是用密码登陆的。今天看到网上说密码登陆不安全，登陆了vps商家面板，发现其中一个可以选密钥登陆，另一个只有密码登陆选项。如果我把密码设置的长一点，能安全吗？还是必须用密钥登陆才行？

©dz插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
如有侵权请邮件与我们联系处理:discuz-x@qq.com（手机随时接收邮件）并出示相关证明以便删除。敬请谅解！

IT618发布 · 发表于 2024-2-25 17:17:16

### 确认VPS中存放私钥和公钥的相关文件和文件夹存在：

1. **进入你的`.ssh`目录**：
首先，确保`.ssh`目录存在。你可以使用以下命令来创建这个目录（如果它还不存在的话）：
```bash
mkdir -p ~/.ssh
```

2. **设置`.ssh`目录的权限**：
`.ssh`目录应该只有你的用户可以访问。设置正确的权限：
```bash
chmod 700 ~/.ssh
```

3. **创建`authorized_keys`文件**：
如果`authorized_keys`文件不存在，可以使用`touch`命令创建它：
```bash
touch ~/.ssh/authorized_keys
```

4. **设置`authorized_keys`文件的权限**：
为了保持安全性，`authorized_keys`文件应该只有文件的所有者可以读写：
```bash
chmod 600 ~/.ssh/authorized_keys
```

1. **添加公钥到`authorized_keys`文件(这一步暂时忽略，后续再讨论)**：

现在你可以把需要的公钥添加到这个文件中。可以手动编辑文件，或者使用如下命令：
```bash
echo public_key_string >> ~/.ssh/authorized_keys
```
其中`public_key_string`应该替换为你的公钥内容。如果是从另一个系统拷贝公钥，确保拷贝的公钥没有换行或格式错误。

完成这些步骤后，你的VPS将配置为仅允许拥有`authorized_keys`文件中列出的公钥的用户通过SSH进行密钥认证登录。确保只将可信的公钥添加到此文件中。
### 关闭密码登录并启用密钥登录

1. **登录到VPS**：
使用SSH客户端（如PuTTY或终端）登录到你的VPS。

2. **编辑SSH配置文件**：
打开`/etc/ssh/sshd_config`文件进行编辑。你可以使用文本编辑器，如`nano`或`vim`：
```bash
sudo vim /etc/ssh/sshd_config
```

3. **修改配置**：
在`sshd_config`文件中找到以下行（如果不存在，你可以添加它们）：

- 将`PasswordAuthentication`更改为`no`。
- 确保`PubkeyAuthentication`设置为`yes`。
- 确认`AuthorizedKeysFile`行未被注释掉，通常它会指向`.ssh/authorized_keys`。

修改后的部分看起来像这样：

```
PasswordAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
```

4. **保存并关闭文件**：
保存更改并关闭编辑器。

5. **重启SSH服务**：
为使更改生效，重启SSH服务：
```bash
sudo systemctl restart sshd
```

### VPS公钥的存放位置

当你在一个VPS上设置SSH密钥登录时，公钥应该放在你想要访问的VPS上。这是其标准存放位置：

1. **公钥存放在服务器的特定文件中**：
- **如果是非root用户**：公钥需要添加到服务器上用户家目录下的`.ssh/authorized_keys`文件中。

```bash
 vim ~/.ssh/authorized_keys
```

- 文件路径通常是`~/.ssh/authorized_keys`或`/home/username/.ssh/authorized_keys`。
- **如果是root用户**，那么公钥authorized_keys是在/root/.ssh/目录下

```bash
 vim /root/.ssh/authorized_keys
```
1. **添加公钥到`authorized_keys`**：
- 你可以使用文本编辑器手动添加公钥到`authorized_keys`文件。
```bash
sudo vim /root/.ssh/authorized_keys
```
- 或者使用命令如`ssh-copy-id`从本地机器自动添加公钥。
### 私钥的存放位置
#### linux系统：
当你想要从一个VPS连接到另一个VPS时，你需要在源VPS上存储私钥：

1. **私钥存放在发起连接的VPS上**：
- 私钥文件应该存放在发起SSH连接的VPS的用户家目录下的`.ssh`目录中。
例如：上传私钥到vps的/root/.ssh/位置
```bash
scp -P 58197 'C:\Users\Francis\Dropbox\PC\Downloads\cloudcone_private_key.ppk‘ [email protected]:/root/.ssh/
```
- 比如，如果你从VPS A连接到VPS B，那么VPS A需要有一份用来连接VPS B的私钥。

1. **安全性考虑**：
- 确保私钥文件的权限设置是安全的，通常是只有所有者有读取权限

**chmod 600 /path/to/private_key**

 上述一定要执行，否则会报错，系统认为不够安全



- 不要在多个地方复制同一私钥，尤其是不要无缘无故地将私钥放在多个服务器上。

 #### windows系统
 4. **存储位置**：
在Windows中，私钥通常存储在一个安全的，仅用户可访问的文件夹中。一个常见的选择是在用户目录下的`.ssh`文件夹（例如`C:\Users\[YourUserName]\.ssh`）。

2. **多个私钥**：
- 你可以在`.ssh`目录下存储多个私钥文件。每个密钥通常有一个单独的文件。
- 使用SSH客户端（如PuTTY）时，你可以指定使用哪个私钥文件进行连接。

### 通过密钥登录VPS

1. **连接时指定私钥**：
使用SSH客户端时，如PuTTY，你可以在连接设置中指定要使用的私钥文件。如果使用命令行的SSH，可以使用`-i`选项指定私钥文件，如：
```bash
ssh -i path/to/private_key username@hostname
```

确保在进行这些更改之前，你已经在服务器上设置了公钥，并且可以通过密钥进行SSH连接。一旦关闭了密码认证，如果没有正确设置公钥，你可能会被锁定在系统外。
例如：
```bash
ssh -i /root/.ssh/cloudcone_ssh_private_openssh_key -p 46911 root@你滴ip
```
```bash
ssh -i 'C:\Users\你的用户名\.ssh\My_kali_2023_12_16_openssh_key' -p 25576 kali@你滴ip
```