考慮到朋友的Linux服務器,在使用ssh進行遠程加密管理服務器的同時,如果使用普通的密碼驗證方式,很容易遭到"man-in-the-middle",所謂“中間人“的攻擊方式,就是“中間人“冒充真正的服務器接收你的傳給服務器的數據,然後再冒充你把數據傳給真正的服務器。服務器和你之間的數據傳送被“中間人“一轉手做了手腳之後,就會出現很嚴重的問題。因此,使用秘鑰驗證方式對服務器進行管理,實現過程如下:
1.首先在client上建立public key和private key,需要使用ssh-keygen命令。
2.然後,將private key放在client上的主目錄,即$HOME/.ssh/,並且修改權限為僅有user可讀。
3.最後,將public key放在任何一個你想登入的主機server中某個user的主目錄下.ssh/自目錄的認證文件(authorized_keys),即可完成整個程序。
經測試在linux完全沒有問題,只是在windows下使用putty進行連接時,需要把秘鑰進行下轉換才可以使用秘鑰連接,步驟如下:
1.使用puttygen把秘鑰進行轉換。
2.打開putty,添入“hostname”、“port”,然後選擇左面導航裡的“Connection”->“Data”,在“Auto-login username”裡添入你要登陸的用戶名;在“SSH”->“Auth”裡導入轉換後的秘鑰文件。
3.單擊“open”登陸。
4.另外,最好禁止root用戶的登陸,修改/etc/ssh/sshd_config裡的“permitrootlogin"為NO,可禁止root用戶登陸。
5.也可以限制某個用戶或者用戶組的登陸,使用"denyusers"和"denygroups"即可。
