SSH使用密钥方式登陆VPS

大多刚接触vps的朋友还在使用root账户，22端口的方式登陆vps，在处处危险的互联网上简直相当于裸奔。

SSH密钥登陆方式介绍

SSH密钥登陆的流程一般为如下过程：首先创建一对公私钥 （公钥文件：~/.ssh/id_rsa.pub； 私钥文件：~/.ssh/id_rsa）。然后把公钥放到服务器上（~/.ssh/authorized_keys）, 自己保留好私钥.在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录。

设置SSH密钥登陆步骤

1、制作密钥对

使用Xshell生成公钥

首先下载Xshell软件，最好去官网下载最新版，旧版本有一部分被植入后门。

官网地址：https://www.netsarang.com/

运行Xshell软件，点击工具-用户密钥管理者-生成

密钥类型选择RSA，密钥长度一般大于1024位就可以了。

生成后点击下一步，给用户密钥加密（这里的密码可以随意）。

下一步，公钥格式选择SSH2-OpenSSH，点击保存为文件保存（*.pub）。

2、服务器上安装公钥

以Debian8为例

将保存的公钥（*.pub）通过winscp或sftp等软件上传至root目录下的.ssh（没有可以建立）文件夹

通过Xshell密码登陆VPS等

运行如下命令

cd ~/.ssh
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

如此便完成了公钥的安装。为了确保连接成功，请保证以下文件权限正确：

chmod 600 authorized_keys
chmod 700 ~/.ssh

3、开启SSH密钥登陆VPS

修改SSH的配置文件/etc/ssh/sshd_config：

vi /etc/ssh/sshd_config

找到如下三行

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile	.ssh/authorized_keys

将前面的#去掉。同时也要允许root账户登陆

PermitRootLogin yes

重启SSH服务

/etc/init.d/ssh restart

4、Xshell SSH密钥方式登陆vps

打开Xshell软件，点击需要登陆的VPS，点击属性

如下图所示：

这样就可以利用密钥成功登陆vps

5、关闭vps密码登陆

编辑/etc/ssh/sshd_config文件，

vi /etc/ssh/sshd_config

将#PasswordAuthentication yes

修改为PasswordAuthentication no

然后重启ssh服务

/etc/init.d/ssh restart

小结

通过以上设置，我们就可以使用SSH密钥形式登陆vps，这样大大增强了vps的安全性，但是需要将密钥好好保存，以免密钥丢失导致无法登陆。