更安全、方便的管理云服务器:使用SSH证书登录

不少人都选择了Linux系统的云服务器,平时大家一般都通过Putty等工具管理吧,每次输入root密码进行登录,操作完成以后退出。这是最常见的办法。需要说的是,这个办法挺蛋疼、挺麻烦的,某些情况下可以甚至让你抓狂:

1.Putty默认不支持记住密码,有修改版实现了这一功能,但最好不要用,以前某修改版留有后门的事相信你有所耳闻;

2.Root密码必须很强悍,这是系统的最高权限,不能开玩笑,现在网上有大量的服务器,昼夜不停的寻找弱口的linux主机,云盾后台也有防御此类攻击的服务,不管你的密码强度如何。相信每个人都在日志里看到过,一些人在试探登录我们的服务器;

3.服务器数量多,密码本身又复杂,现在数量又上去了,那简直没法玩了。一般一个公司的运维/系统管理员,管理几百台服务器是经常的,少一点的,也是十几台,如果用常规的方式,这些人早跳楼去了……

所以这个时候,你就需要了解SSH证书登录了,实际上内行的人都用这种方式管理服务器,包括数量庞大、大规模的生产环境。这里就给大家介绍一下Windows下用Putty证书登陆至你的Linux服务器/VPS,服务器以阿里云centos 5.3为基准,其他系统可以参考,变化不大。

首先要有putty客户端,大家可能只有putty主程序,这里需要完整版本。我用的是Putty中文版,来自GoogleCode的项目:http://code.google.com/p/puttycn/

1。用PuTTY SSH 密钥生成工具puttygen.exe生成密钥。
①生成的密钥类型和位数按照默认的就OK,SSH-2 RSA,1024位
②生成密钥时你需要在空白区域移动鼠标,以便产生随机数据
③点击保存私钥(可以不设置密码保护),不要生成公钥,因为PUTTY生成的公钥OpenSSH无法使用

2。用Putty登录云服务器,保存我们刚刚生成的公匙

mkdir ~/.ssh
chmod 700 ~/.ssh
vi ~/.ssh/authorized_keys

按i键进入insert编辑模式,复制刚刚生成的公匙,右键点击一下就粘贴好了
再保存退出,按ESC键,:冒号wq,敲回车就保存好了,再给这个文件设置权限

chmod 644 ~/.ssh/authorized_keys

修改配置,支持密匙登录

vi /etc/ssh/sshd_config

按i进入insert编辑模式,将下列配置前的#删除以启用配置

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys

服务器端的配置全部完成了,现在需要重启ssh服务

service sshd restart

3。测试一下用SSH证书登陆你的Linux服务器/VPS

①Putty→会话:将服务器IP填好
②Putty→连接→数据:填好自动登陆用户名
③Putty→连接→SSH→认证:选择认证私钥文件
④回到Putty→会话:保存的会话,填个名称保存下吧,下次直接双击名称就可以登录了,赶紧登录吧.

4。取消密码登录,这一步是可选项,不进行同时支持密码和ssh证书登录,当然修改了安全性更高

vi /etc/ssh/sshd_config

将下面一项从默认的yes该为no,保存退出,重启ssh服务

PasswordAuthentication no

最后上一张成功的图吧,已经是用证书成功登录的了,只要双击putty当中服务器名字就瞬间进入ssh了。这些配置也是我摸索了蛮久的,其实本身挺简单的,就那么几步操作,我整理出了该篇教程,也应该很清楚明白、很直观。大家还有问题可以跟帖反映,希望能帮到一些人成功使用

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注