五月 15th, 2019

在前一篇文章中,已经介绍了什么是SSH密钥,以及它们是如何工作来帮助提高使用SSH管理服务器的安全性的。此外,还研究了如何在Linux或Mac OSX上创建一个SSH密钥,并将公钥复制到服务器上。这一次,HostGator美国服务器商将为大家介绍如何在使用PuTTY客户端时在Windows中生成密钥,以及如何配置服务器,使其只允许使用密钥作为身份验证方法。

安装PuTTY

当安装PuTTY时,它附带了许多应用程序,以及用于连接到服务器的PuTTY主客户端。其中之一是PuTTYgen,这是用于创建SSH密钥的工具。转到“开始”菜单,滚动到菜单中的PuTTY文件夹并单击PuTTYGen,打开它。该接口很简单,并且在大多数情况下实际上不需要进行任何更改。屏幕底部有要生成的任何键的参数,RSA和2048位都没问题。单击“生成”按钮以创建密钥。它要求滚动鼠标,为随机数发生器创建一些随机数据种子,然后生成密钥。将有一些字段供根据需要向私钥添加密码短语。然后,可以“保存私钥”按钮将私钥保存到计算机,使用“保存公钥”按钮保存公钥。在页面的顶部,还可以在文本框中使用公钥,可以将其复制并粘贴到服务器上。

 为SSH密钥配置PuTTY

现在需要配置PuTTY来使用密钥登录。所以,启动PuTTY,并从将服务器的IP地址或域名放到Host Name(主机名)字段开始。接下来,在左边的菜单中,选择Connection(连接)-》Data(数据)选项,并在打开的屏幕上,在“Auto-login username(自动登录用户名)”字段中填入用户名。现在转到SSH-》Auth部分并单击“浏览”按钮,并选择先前保存的私钥。最后,返回菜单顶部的会话部分,在“保存的会话”部分输入此会话的名称。服务器名是个不错的选择。单击“保存”。以后可以通过在下面的框中选择名称来加载会话详细信息。完成后,就可以像以前一样使用密码连接到服务器,以便在该终端配置SSH密钥。

连接到服务器后,需要更改主目录中的.ssh目录,如果目录不存在,则需要先创建,使用创建的文件,现在可以添加密钥。首先打开authorized_keys文件,然后进行编辑,粘贴之前从PuTTYgen复制的公钥,然后保存并退出文件。现在应该能够断开与服务器的连接,然后重新连接。这一次会提示输入私钥的密码短语(如果设置了),然后连接到服务器

用户设置了要连接的SSH密钥,以及服务器的其他用户之后,最后要做的就是禁用密码登录。如果不这样做,服务器会受到比之前更严重的暴力攻击,在禁用密码登录之前,需要编辑SSH配置文件,这些步骤已经完成了。建议期间不要断开与服务器的连接,但是首先要创建一个到服务器的新连接,以确保一切都能正常工作,如果在发现有问题时立刻断开连接,可能无法重新连接上服务器。

现在一切都就绪了,服务器现在使用SSH密钥进行安全保护,这意味着只有拥有有效私钥和密码的人才能访问服务器。以上就是关于SSH密钥的全部介绍,如果还有疑问,可以访问Hostease美国服务器官网咨询客服。

Comments are closed.