我们使用PUTTY一定要到正规的下载站最好是官方网站下载,所谓的破解版、绿色版、中文精简版等等可能有被人植入木马,这样会影响我们的账户安全。
生成密钥:
ssh-keygen -t rsa
登陆到SSH之后,我们先输入ssh-keygen -t rsa 然后会要求我们确定 路径我们直接回车会自动创建/root/.ssh文件夹目录,然后回车后出入密钥密码,输入两次继续回车密钥就可以在目录中看到。
我们把root/.ssh目录中的id_rsa和id_rsa.pub下载到本地备份等会需要使用。
id_dsa(私人密匙),id_dsa.pub(公用密匙)。
现在用户有一 对密匙了: 公用密匙要分发到所有用户想用SSH登录的远程主机上去; 私人密匙要好好地保管防止别人知道。
可以使用winscp进行下载,直达地址:http://winscp.net/download/winscp556setup.exe
修改sshd配置文件:
修改文件:
rm /root/.ssh/id_rsa -rf;mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys;chmod 600 /root/.ssh/authorized_keys修改ssh配置文件认证方式:
找到/etc/ssh/sshd_config ,
- 把RSAAuthentication和PubkeyAuthentication两行前面的#注释去掉。
- 找到 #StrictModes yes 改成 StrictModes no (去掉注释后改成 no)
- 找到 #AuthorizedKeysFile .ssh/authorized_keys 改成 AuthorizedKeysFile .ssh/authorized_keys (去掉注释)
重启服务:
/etc/init.d/ssh restart
客户端配置密钥:
打开puttygen.exe文件,点击Load,载入密钥。
载入id_rsa ,没有后缀的这个文件。
输入刚才设置的密码:
保存私匙:
设置PUTTY认证链接:
填入IP地址,端口,点开Auth
载入刚才保存的私匙:
登陆成功:
再修改ssh配置文件,禁用只使用密码登陆:
vi /etc/ssh/sshd_config PasswordAuthentication 改成 no
这样我们的putty登陆使用密钥也配置完成,即便他们知道我们的ROOT密码也不好登陆,所以到本地的几个文件需要确保安全,只要你本机电脑安全,你的VPS就相对足够的安全。