SSH密钥

使用SSH密钥登陆服务器无需输入服务器密码，同时其安全性也要比其他方式高得多。那么如何生成linux服务器的SSH密钥呢？

创建基于Windows的SSH密钥

首先我们下载一个puttygen；

运行，单击生成（Generate）按钮；

额外的安全设置，您可以输入一个密钥的口令，防止有人通过密钥访问你的文件。

一旦KEY生成，请将其保存在一个安全又不易丢失的地方，此文件丢失无法恢复

选择所有在“粘贴在OpenSSH公钥的文本authorized_keys文件”。这时你需要进入控制面板，使用SSH密钥。

创建基于Linux的SSH密钥

创建和使用SSH是标准的工具，而应该在大多数Linux发行版是目前。用下面的命令，你可以生成SSH密钥。

运行ssh-keygen -t rsa。一个更安全的4096位密钥，run：ssh-keygen -t rsa – B 4096

按Enter键时，问你要保存的位置

输入密钥密码；

运行 cat ~/.ssh/id_rsa.pub

确保备份 ~/.ssh/id_rsa 文件，此文件不可恢复

使用Windows客户端的SSH密语连接服务器

首先下载并运行putty客户端

输入我们服务器的IP地址

点击到SSH–认证选项菜单

点击浏览我们的密钥文件，然后点击打开即可链接

使用linux客户端的密钥链接服务器

首先确保你的linux机器上有SSH客户端，which ssh 为安装的情况下就先安装一个

发起连接：ssh -i /path/to/id_rsa user@x.x.x.x

使用完毕后使用Ctrl+d结束连接。

网络攻击处于历史最高点，通过使用其中一些安全措施，可以降低外部入侵者进入系统的风险。安全性是维护连接到互联网的服务器的一个经常被忽视的一个方面，但是比以后更早地解决其中一些问题可以帮助您避免灾难。

在这篇文章中，我们将向您介绍SSH密钥。

什么是SSH密钥？
SSH密钥是一种比基于标准密码的身份验证更安全的身份验证方法。它们可以作为使用公钥加密和质询 – 响应身份验证身份验证SSH服务器的方法。一旦实现SSH密钥认证取代传统基于口令的身份验证的需求。许多密码通常可以通过暴力攻击方法破解，但是SSH密钥几乎不可能通过暴力单独渗透。

为什么要使用SSH密钥？
SSH暴力攻击比以往更受欢迎。许多时候，在一个新的服务器上线的几个小时内，黑客正在扫描它寻找漏洞。您的系统的安全性与您最弱的密码一样强大，只要用户使用弱密码，黑客就可以强制强制他们。传统登录和密码认证的更安全的替代方法是SSH密钥。

他们如何工作？
SSH密钥始终成对，一个公共和一个私人。私钥只能由需要登录的人员知道，而公钥可以与任何人共享。私钥和公钥都是在认证之前创建的。

要设置SSH密钥进行身份验证，您必须将公钥放在指定的服务器目录中。该目录通常是〜.ssh /在用户的主目录中。私钥保存在您尝试登录的计算机上。私钥被认为是敏感信息，可以通过只对所有者知道的密码来保护。密钥可以在没有密码的情况下创建，但这样做会使您的密钥的安全性受到威胁。

当您登录计算机时，SSH服务器利用公钥加密只能通过私钥加密的消息。这样就可以将数据传输到您正在登录的计算机，从而使窃听者无法在您的连接上“收听”。

一旦安装了SSH密钥方法，您可以禁用基于密码的远程验证，以显着降低外部入侵者访问系统的机会。SSH密钥包含更多的数据位，因此暴力附加键的时间需要很多年。

如何设置SSH密钥验证方法？
设置SSH密钥系统是相当简单的，通常可以在短短几分钟内完成。您在本地机器上设置了两个键，然后将公钥传输到您的服务器。查看您的个人操作系统对应的以下视频。

youtube视频链接

要了解有关SSH密钥的更多信息，请访问这篇文章https://wiki.archlinux.org/index.php/SSH_keys

标签： SSH密钥