親注冊登錄道勤網(wǎng)-可以查看更多帖子內(nèi)容哦。ò蕡D片、文字詳情等)請您及時注冊登錄-bmrsportswear.com
您需要 登錄 才可以下載或查看,沒有賬號?立即注冊
x
本帖最后由 學習NO.1 于 2015-4-16 11:52 編輯
0000000000000.jpg (15.05 KB, 下載次數(shù): 40)
下載附件
2015-4-16 11:38 上傳
隨著我們網(wǎng)站及項目的需要,以及vps主機/服務器的成本不斷的降低,越來越多的站長用戶將會選擇VPS或者服務器作為我們的建站環(huán)境,但是對于用戶來說基礎的操作大部分都來自網(wǎng)上的教程,比如用SSH軟件登陸之后然后就學著教程安裝面板、一鍵包,然后就去搭建網(wǎng)站。我們經(jīng)常有提到對于使用VPS的時候,所有的安全都需要我們自己來承擔和維護,保持一定周期的備份數(shù)據(jù)是應該的,但也需要注意以及確保賬戶和系統(tǒng)的安全。 即便我們的項目沒有招惹到其他同行或者故意想來破壞的,但是全球范圍之內(nèi)還是有玩家用軟件在掃描所有的機器,試圖進入我們的服務器中體現(xiàn)他們的技術。在道勤小編博客,之前也有分享過幾篇簡單的VPS主機安全。
不論我們的網(wǎng)站項目程序做的如何安全,VPS的登陸入口安全是必須要做的,即便我們修改端口,也是會被猜測其他端口數(shù)字破解出來,更為安全的方案就是我們用密鑰登錄,比如我們需要用到XSHELL(這里分享XSHELL密鑰登錄方案)登陸VPS的時候,如果設置密鑰登錄之后必須要用我們配置好的這臺電腦登陸VPS遠端才可以訪問,如果不是我們這臺電腦登陸,肯定是不好登陸的。 第一步、使用Xshell生成密鑰
111.jpg (51.29 KB, 下載次數(shù): 40)
下載附件
2015-4-16 11:18 上傳
我們打開熟悉的XSHELL軟件,然后在工具-新建用戶密鑰生成向?qū)А?/font>
002.jpg (42.3 KB, 下載次數(shù): 37)
下載附件
2015-4-16 11:19 上傳
到了生成密鑰參數(shù)界面,我們這里需要選擇RSA密鑰類型,以及密鑰長度可以選擇1024或者我這里選擇2048.然后點擊下一步按鈕。
333.jpg (42.48 KB, 下載次數(shù): 30)
下載附件
2015-4-16 11:32 上傳
繼續(xù)下一步,我們需要給我們設置的私鑰加密
004.jpg (38.25 KB, 下載次數(shù): 37)
下載附件
2015-4-16 11:33 上傳
點擊下一步,生成密鑰。
005.jpg (57.65 KB, 下載次數(shù): 33)
下載附件
2015-4-16 11:34 上傳
公鑰格式選擇SSH2-OPENSSH,我們可以復制公鑰以及保存為文件后完成。 第二步、上傳公鑰至服務器中A - 將我們生成的laozuo.org.pub公鑰文件上傳到/root/.ssh文件夾下面(如果沒有我們需要創(chuàng)建),然后我們需要將laozuo.org.pub重命名為authorized_keys 并且用chmod 600 authorized_keys設置權限。 B - 找到/etc/ssh/sshd_config ,把RSAAuthentication和PubkeyAuthentication兩行前面的#注釋去掉。 C - 重啟SSHD服務。 - Debian/Ubuntu執(zhí)行:/etc/init.d/ssh restart
- CentOS執(zhí)行:/etc/init.d/sshd restart
復制代碼
006.jpg (10.93 KB, 下載次數(shù): 39)
下載附件
2015-4-16 11:34 上傳
第三步、配置Xshell使用密鑰登陸
008.jpg (64.58 KB, 下載次數(shù): 33)
下載附件
2015-4-16 11:36 上傳
在Xshell新建一個鏈接。
009.jpg (70.06 KB, 下載次數(shù): 42)
下載附件
2015-4-16 11:36 上傳
設置用戶身份為Public Key,選擇用戶密鑰。
100.jpg (42.82 KB, 下載次數(shù): 28)
下載附件
2015-4-16 11:37 上傳
輸入我們之前設置的密鑰密碼。這個時候我們其實就可以登陸,但我們需要設置權限。 第四步、修改遠程服務器SSHD配置同樣的,修改/etc/ssh/sshd_config 文件中找到PasswordAuthentication后面的yes改成no 然后重啟sshd - Debian/Ubuntu執(zhí)行:/etc/init.d/ssh restart
- CentOS執(zhí)行:/etc/init.d/sshd restart
復制代碼總結,這樣我們的xshell就設置密鑰登陸完成,如果我們用其他電腦登陸試試,是不好登陸的,即便你有ROOT密碼也是不可以的。這樣安全性就很高了,但是我們需要注意本地電腦的安全,尤其是那pub文件要保管好,從源頭上確保VPS/服務器的安全。
道勤主機提供365天*24小時全年全天無休、實時在線、零等待的售后技術支持。竭力為您免費處理您在使用道勤主機過程中所遇到的一切問題!
如果您是道勤主機用戶,那么您可以通過QQ【792472177】、售后QQ【59133755】、旺旺【詮釋意念】、微信:q792472177免費電話、后臺提交工單這些方式聯(lián)系道勤主機客服!
如果您不是我們的客戶也沒問題,點擊頁面最右邊的企業(yè)QQ在線咨詢圖標聯(lián)系我們并購買后,我們?yōu)槟赓M進行無縫搬家服務,讓您享受網(wǎng)站零訪問延遲的遷移到道勤主機的服務! |