阿里云服务器密钥对登录实战操作(简单实现方式,后续提供linux完全后台实现)

问题原因:因为ssh使用密码登录容易收到攻击的情况,所以建议使用密钥对登录
注:私钥、远程端口切勿泄露,尽量减少服务器被攻击
详细步骤:
1、创建密钥对
阿里云服务器密钥对登录实战操作(简单实现方式,后续提供linux完全后台实现)_第1张图片
2、输入密钥对信息(创建完成后,私钥对默认下载到您的电脑)
注:
a、私钥切勿泄露
b、后续需要上传到服务器生成公钥

阿里云服务器密钥对登录实战操作(简单实现方式,后续提供linux完全后台实现)_第2张图片
3、绑定密钥对
阿里云服务器密钥对登录实战操作(简单实现方式,后续提供linux完全后台实现)_第3张图片
4、选择对应的实例
阿里云服务器密钥对登录实战操作(简单实现方式,后续提供linux完全后台实现)_第4张图片
5、上传私钥到服务器,这里上传到/root
阿里云服务器密钥对登录实战操作(简单实现方式,后续提供linux完全后台实现)_第5张图片
6、使用私钥生成公钥
6.1 授权为400
操作命令: chmod 400 /私钥的绝对路径/私钥名称
6.2 生成公钥
执行命令:ssh-keygen -y -f /私钥的绝对路径/私钥名称
在这里插入图片描述
7、将公钥信息使用Vim复制到/root/.ssh/authorized_keys
8、重启sshd服务
systemctl restart sshd或者service sshd restart
9、密钥测试(此时密钥就可以登录了)

附加:
1、也可以直接在第6步执行
ssh-keygen -y -f /私钥的绝对路径/私钥名称 >>/root/.ssh/authorized_keys
一步到位,就可以省略第7步
2、如果有多个密钥,直接在/root/.ssh/authorized_keys后边叠加就可以。
3、使用密钥测试成功后,请注意禁止密码登录,但是禁止密码登录后,如果密钥无法登录,后期只能挂在liveCD盘(类似于PE取消关于密码的设置),参数如下,禁止root登录和禁止密码鉴权登录(配置文件路径/etc/ssh/sshd_config)
阿里云服务器密钥对登录实战操作(简单实现方式,后续提供linux完全后台实现)_第6张图片

ok,今天的分享就到这里,如果有任何疑问,欢迎评论,感谢大家!

你可能感兴趣的:(linux运维那点事,服务器,阿里云,linux,运维,安全)