展开

关键词

Linux服务器之SSH 密钥创建及密钥登录设置

我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。 其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录。 密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。 将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。 下面来讲解如何在 Linux 服务器上制作密钥对,将公钥添加给账户,设置 SSH,最后通过客户端登录。 把公钥拷贝到需要登录的远程服务器或Linux系统上,这里可以使用ssh-copy-id自动完成,也可以手动追加秘钥到远程服务器

52520

使用密钥登陆服务器

介绍: 虽然linux比windows系统好用,安全性能比较高,但是一般我们使用linux实例基本都是裸奔,所以使用密钥登陆也是最安全的,若,修改了端口并使用密钥登陆大大提升被暴力破解或入侵的情况。 本篇文章介绍如下两个: 1、使用腾讯云平台提供创建密钥并登陆及相关问题。 2、本地自建密钥登陆。 image.png 2、点击解除即可 image.png 二、使用自己本地自建密钥进行登录服务器。 1、这里我本地使用的是xshell进行操作的,基本每个远程连接工具都是具备创建密钥的工具的,仔细找找均可以找到。 工具--新建密钥用户生成向导 image.png 2、一路下一步会让你输入加密密码。 image.png 4、下一步是将密钥密钥文件上传至服务器内。注:如下目录文件,你复制粘贴或者文件内容保存至如下路径文件即可,并设置600权限。

72150
  • 广告
    关闭

    什么是世界上最好的编程语言?丨云托管征文活动

    代金券、腾讯视频VIP、QQ音乐VIP、QB、公仔等奖励等你来拿!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Mac下iterm2用密钥登录服务器过程(已有密钥)

    只是我看着那一堆安全事件的ip不爽,就干脆把所以服务器全改成密钥登录了。 win系统下用Linux登录工具,只需要导入下密钥就行了。 不过Mac下的iterm2不一样,得把Mac的信息加进服务器里面才行。 前提:已经有密钥了,如果你还没有密钥,要用iterm2来生成密钥不用看了。 1:密钥生成 密钥是在别的地方已经生成好了,觉得不太关心,其实也可以用运营商官方生成的,觉得还是担心就自己本地生成。 image.png 3:把id_isa.pub文件的内容加到服务器authorized_keys里面 在win电脑下用别的连接工具进服务器 cd  ~/.ssh/ vim authorized_keys 4:现在就能直接在Mac下,用iterm2登录服务器了。 这种方式是可以直接登录:ssh root@ip

    4.7K50

    服务器配置ssh密钥登陆

    root/.ssh/authorized_keys 三、修改ssh配置文件 vim /etc/ssh/sshd_config #禁用密码验证 PasswordAuthentication no #启用密钥验证

    48540

    堡垒机连接密钥服务器 如何关联服务器主机?

    堡垒机连接密钥服务器怎么做呢? 堡垒机连接密钥服务器怎么做? 公司购买了堡垒机之后,就要将堡垒机进行安装和连接,一般来说堡垒机连接密码服务器时的操作步骤基本是这样的。 首先要登录堡垒机,然后选择资源管理,再点击密钥建立。然后在弹出的密钥创建窗口当中输入密钥,名称,还有口令。最后点击完成,然后密钥就设置成功了,这一步完成之后再关联主机就可以了。 如何关联服务器主机? 堡垒机连接密钥服务器的下一步是将设置的密钥连接到主机设备上面。第1步也是先登录堡垒机系统,然后在资源管理导航栏中选择密钥管理。 以上就是堡垒机连接密钥服务器的相关内容,上面已经介绍了具体的连接方式。只要按照固定的步骤来正确操作堡垒机连接密钥服务器的方法还是非常简单的。

    8920

    轻量服务器----宝塔面板和密钥登录

    腾讯云轻量应用服务器 1.镜像安装宝塔Linux面板 2.使用宝塔面板登录 3.面板信息配置 4.软件安装 5.SSH密钥登录 文档中心:https://cloud.tencent.com/document /product/1207/44573 操作步骤 创建密钥 -->绑定实例 6.shell工具登录 我这里用的finallshell 我的博客即将同步至腾讯云+社区,邀请大家一同入驻:https:

    8920

    Linux系列 | SSH 如何使用密钥登录服务器

    密钥登录的过程 SSH 密钥登录分为以下的步骤。 预备步骤,客户端通过ssh-keygen生成自己的公钥和私钥。 第一步,手动将客户端的公钥放入远程服务器的指定位置。 $ ssh-keygen -R example.com (8)-t -t参数用于指定生成密钥的加密算法,一般为dsa或rsa 手动上传公钥 生成密钥以后,公钥必须上传到服务器,才能使用公钥登录。 你要以哪个用户的身份登录到服务器密钥就必须保存在该用户主目录的~/.ssh/authorized_keys文件。只要把公钥添加到这个文件之中,就相当于公钥上传到服务器了。每个公钥占据一行。 $ chmod 644 ~/.ssh/authorized_keys 只要公钥上传到服务器,下次登录时,OpenSSH 就会自动采用密钥登录,不再提示输入密码。 $ ssh-add -l 关闭密码登录 为了安全性,启用密钥登录之后,最好关闭服务器的密码登录。

    6.8K60

    【教你搭建服务器系列】(8)使用密钥对登录服务器

    使用SSH登录服务器的方式有两种。 第一种是IP、密码登录。 第二种是通过密钥对登录。 这两种方法各有优缺点,使用 IP、密码登录是最常见的方式,但是这种登录方式不安全,假如你没有设置出入站规则、没有在后台设置允许的IP登录,入侵者就很可能会通过不断撞库入侵你的服务器密钥对相对来说更安全,因为私钥只有你自己知道,设置了秘钥对服务器就很难被入侵。 lastb命令列出登入系统失败的用户相关信息,可以知道服务器被暴力撞库的情况: 第一列:用户名 第二列:终端位置 第三列:登录ip或者内核 第四列:开始时间 第五列:结束时间(still login 把服务器的私钥保存到本地,然后新建连接的时候使用你刚刚保存的私钥。

    20520

    给你CVM服务器加把锁,如何使用SSH密钥

    在本文中,我们将教您使用Ubuntu 18.04安装设置SSH密钥。SSH密钥提供了一种简单,安全的登录服务器的方式,建议所有用户使用。 下一步是将公钥放在服务器上,以便您可以使用基于SSH密钥的身份验证登录。 第二步、将公钥复制到Ubuntu服务器 将公钥复制到Ubuntu主机的最快方法是使用名为ssh-copy-id的工具。 如果在创建密钥时为私钥提供了密码,系统将提示您立即输入密钥(请注意,为了安全起见,您的按键不会显示在终端会话中)。在身份验证之后,你就可以畅玩您的服务器啦! 注意:请确保您为此服务器上的root帐户配置了基于SSH密钥的身份验证,或者最好是为此非root帐户配置了基于SSH密钥的身份验证在有sudo权限的服务器上。 确认远程帐户具有管理权限后,请使用SSH密钥以root用户或具有sudo权限的帐户登录远程服务器

    47950

    Xshell 用 SSH 密钥登录服务器的配置过程

    不过现在网络上鱼龙混杂,各路黑客无时无刻不在撸服务器,用各种软件扫描网络上的弱口令、端口等,为了提高 Linux 服务器的安全我们有必要在 SSH 登录界面设置密钥,提高破解难度,也就相对提高了服务器安全性 密钥名称随便起一个,密码是用来和密钥一起双重加密的,哪怕密钥被盗了,没有密码还是无法 SSH 登陆到服务器上。 ? 3、点击下一步,把密钥另存为文件保存到本地电脑。这个是公钥。 ? 点击连接就可以实现密钥登陆 VPS 服务器了。 ? 最后总结: 1、为了提高网站、项目、服务器的安全性可以考虑使用密钥登陆方法,也可以不设置密钥密码,这时候只用密钥就可以登录服务器了(用密码是双重加密,即使别人搞到了密钥也无法登陆)。 3、SSH 密钥登陆服务器的方法确实能够提高 SSH 连接的安全性,建议大家考虑一下这个方法。

    17.3K104

    轻量应用服务器热绑定密钥

    0x00 问题 轻量有个密钥功能,我觉得还挺好用的,但是他有个限制,需要关机操作,这我就不能理解了。 所以我想了个办法,不需要重启,就可以添加自己的密钥。 Your_public_key_contents_here} >> ~/.ssh/authorized_keys {Your_public_key_contents_here} 换成你的公钥就行了,记得加双引号; 如果你有多个密钥 0x02 不完美的地方 服务器详情页的密钥对标签页中,不显示添加的公钥,密钥模块的实例绑定情况中也不同步显示。但是那又怎么样呢,这不重要。

    386120

    密钥详解

    其他密钥分类 上面的四种是按照加密方式和使用用途来分的,其实安装密钥的使用次数可以分为会话密钥和主密钥。 会话密钥是只用在一个会话中的密钥,用完之后就废弃不用了,而主密钥是固定的密钥,一直重复使用的密钥。 另外安装加密对象是内容还是密钥,我们可以分为加密消息的密钥(CEK)和加密密钥密钥(KEK)。加密消息的密钥很好理解,之前的对称密钥和公钥密钥就是CEK。 而加密密钥密钥主要是为了减少密钥的保存个数。 密钥的管理 我们主要从下面几个方面来讲解密钥的管理: 生成密钥 生成密钥有两种方式,使用随机数和使用口令。 保存密钥 学过区块链的应该都知道有个纸密钥的东西,实际上就是把密钥写在纸上进行保存。 当密钥太多的话,离线保存密钥也成了一个非常困难的工作。这时候就可以使用到密钥密钥KEK。将这些密钥加密后保存。

    43630

    密钥用法 增强密钥用法 证书类型

    (1.3.6.1.4.1.311.10.3.11) 1.3.6.1.4.1.311.10.3.11, 许可证服务器确认 (1.3.6.1.4.1.311.10.6.2) 服务器身份验证 (1.3.6.1.5.5.7.3.1) TLS Web Server Authentication, serverAuth =digitalSignature extendedKeyUsage=codeSigning (3)计算机 密钥用法:数字签名,密钥协商 增强密钥用法:服务器验证,客户端验证 keyUsage= digitalSignature,keyAgreement extendedKeyUsage=serverAuth,clientAuth (4)WEB服务器 密钥用法:数字签名,认可签名,密钥加密, 数据加密,密钥协商 增强密钥用法:服务器验证 keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment,keyAgreement

    3430

    SecureCRT使用密钥方式SSH登录到Linux服务器

    下面介绍一下在SecureCRT中使用密钥的方式SSH登录到Linux服务器 先看SecureCRT的官方指导视频 接下来实际操作一下 1、新建一个会话 ? 9、接下来先采用密码认证的方式登录上服务器 ? 10、rz 或者sftp等各种方式上传Identity.pub公钥文件 ? 12、接下来就可以直接使用公钥的方式登录Linux服务器 ? Tips:可以勾上Trace Options跟踪选项,debug登录会话的详细信息 ? 可以看出是采用公钥认证方式登录到服务器的 ?

    4.5K20

    共享密钥加密与公开密钥加密

    前言 加密数据的方法可以分为两种:加密和解密都使用相同密钥的“共享密钥加密”和分别使用不同密钥的“公开密钥加密”。 ❝使用共享密钥加密时,如果接收方不知道密钥是什么,发送方就要通过互联网发送密钥给接收方,此时密钥可能会被第三者监听,这就是共享密钥加密最大问题的所在。 ❞ 解决方案 如上所述,共享密钥加密存在密钥送达问题,想要解决这个问题,我们可以使用“密钥交换协议”和“公开密钥加密”两种方法。 ❞ 中间人攻击 公开密钥加密存在公开密钥可靠性的问题,B在给A发送公开密钥时,可能会被第三者拦截到这个公开密钥,第三者拿到公开密钥后,保存到本地,自己重新生成一个新的公开密钥发送给A,A使用第三者的公开密钥加密数据后 我们回到B生成公开密钥和私有密钥的时候,我们用PB表示公开密钥,SB表示私有密钥。 X想要窃听A发送给B的数据,于是他准备了公开密钥PX和私有密钥SX。

    11530

    linux 密钥登录

    创建公钥和私钥使用命令: ssh-keygen -t rsa -b 4096 -C “youremail@qq.com”指定密钥类型,默认是 rsa,可以省略。设置注释文字,比如邮箱。 指定密钥文件存储文件名。 将 SSH 密钥添加到 ssh-agent;备用地址 : https://help.github.com/articles/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agenteval

    10720

    Linux多台服务器共用密钥ssh自动登陆

    最近在研究自动登陆的linux服务器的东西。本篇为关于ssh的秘钥自动登陆。 update:2014.3.9 4:21 PM,昨晚写完这篇之后,发现有篇关于ssh认证的完整描述。伤心了。 如果是这样的话,同一对秘钥可以使用在多台服务器上,因为对于服务器和客户端来说,他们在通信的时候只需验证秘钥和公钥是否匹配。   即存在一个global的公钥存放在ssh服务器上,而多台客户端则使用的同一秘钥登陆ssh服务器上。 步骤1: 用 ssh-key-gen 在本地主机上创建公钥和密钥 local-host$ ssh-keygen -t  rsa Enter file in which to save the key ( [注: ssh-copy-id 把密钥追加到远程主机的 .ssh/id_rsa 上.]

    2110

    windows安装openssh并通过生成SSH密钥登录Linux服务器

    这里因为我们是使用SSH连接Linux所以只需要客户端就可以了,取消“服务器端”的选择 ? 完成Windows下的openssh安装 ? -b bits 指定密钥长度。对于RSA密钥,最小要求768位,默认是2048位。DSA密钥必须恰好是1024位(FIPS 186-2 标准的要求)。 完成后打开当前用户目录看看是否有刚刚生成的key文件,实际上应该是2个文件才对key是私钥,key.pub是公钥 我的当前用户目录是“C:\Users\Administrator”,可能会和大家不一样 五、Linux服务器 SSH设置 生成密钥对后还需要把公钥即我们刚才生成的key.pub文件上传到linux服务器上 注意:上传位置是我们登录Linux所用用户的家目录下的.ssh目录下 如果目录不存在,需要创建~/.ssh Linux服务器了 如果你没有连接成功请请检查一下.ssh目录与authorized_keys文件的权限是否正确

    1K31

    平台某项目-服务器SSH密钥与日志和命令记录泄露

    更有意思的是泄露了站点服务器所有的操作记录 /.bash_history ? 这才是捡到的洞,最后赏金 600 ?

    24530

    Winscp 密钥登录服务器配置过程 提高 SFTP 连接安全性

    接下来老魏写出 Winscp 密钥登录服务器的过程,来解决这个问题,同时也提高了 SFTP 连接安全性。 Linux 密钥是很重要的服务器安全保障,单纯靠密码来保证服务器安全的时代早已经过去了,抛开破解成本(时间成本、机会成本、人工成本)不谈,要破解服务器登录密码只需要一本足够大的字典和穷举法即可。 而用了密钥就不存在这个问题了,黑客搞不到密钥的话,就只能另外寻找攻破服务器的办法。一般黑客破解服务器先从 SSH 和 SFCP 这些地方入手,所以说用了密钥会大大提高黑客的破解成本。 本文在阿里云服务器(点我领取千元代金券当钱花)和腾讯云服务器(点我五折优惠)上测试通过。 总结本文内容:1、Winscp 使用密钥登录服务器能够提高安全性。 3、密钥文件在本地电脑和邮箱都要有备份,防止丢失或者换一台电脑使用。 4、建议大家都使用密钥登录服务器,特别是对服务器安全设置不太了解的新手更是这样。

    2.1K20

    相关产品

    • 密钥管理系统

      密钥管理系统

      密钥管理系统(KMS)是一款数据加密类服务,可以让您轻松创建和管理加密应用中的密钥,保护密钥的保密性、完整性和可用性,符合行业监管和国密合规要求。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券