跟着PHP愈来愈风行，Linux VPS/办事器的利用也愈来愈多，Linux的安然标题问题也需要日渐加强，假定你安装过DenyHosts并设置过邮件提示，你每天可能会遭到数封DenyHosts Report将前来破解SSH暗码的IP加进/etc/hosts.deny。

　　Linux SSH登录有两种：

　　1、利用暗码验证登录

　　凡是VPS或办事器开通后都是直接供给IP和root暗码，利用这类编制就是经由过程暗码编制登录。假定暗码不敷强健，并且没有安装DenyHosts之类的避免SSH暗码破解的软件，那么系统安然将存在很大年夜的隐患。

　　2、利用密钥验证登录

　　基于密钥的安然验证必需为用户本身成立一对密钥，并把共有的密钥放在需要拜候的办事器上。当需要连接到SSH办事器上时，客户端软件就会向办事器发出要求，要求利用客户端的密钥进行安然验证。办事器收到要求以后，先在该用户的根目次下寻觅共有密钥，然后把它和发送过来的公有密钥进行比较。假定两个密钥一致，办事器就用公有的密钥加密“质询”，并把它发送给客户端软件(putty,xshell等)。客户端收到质询以后，便可以用本地的私家密钥解密再把它发送给办事器，这类编制是相当安然的。

　　1、生成密钥

　　因为puttygen生成的密钥有标题问题可能会呈现：“Server refused our key”，最好利用XShell生成密钥或在长途Linux VPS/办事器生成密钥。

　　1、在Linux长途办事器生成密钥：

　　登录长途Linux VPS/办事器，履行：

　　[root@vps ~]# ssh-keygen -t rsa

　　Generating public/private rsa key pair.

　　Enter file in which to save the key (/root/.ssh/id_rsa):

　　//直接回车

　　Created directory ‘/root/.ssh’.

　　Enter passphrase (empty for no passphrase):

　　//输进密钥暗码

　　Enter same passphrase again:

　　//反复密钥暗码

　　Your identification has been saved in /root/.ssh/id_rsa.

　　//提示公钥和私钥已存放在/root/.ssh/目次下

　　Your public key has been saved in /root/.ssh/id_rsa.pub.

　　The key fingerprint is:

　　1e:86:3c:2e:3a:5d:f2:8c:2b:e7:80:15:a5:93:85:e3 root@vps.clangcn.com

　　The key’s randomart image is:

　　+–[ RSA 2048]—-+

　　| .o |

　　| o= |

　　| .=. |

　　| Eo . . |

　　| . + S |

　　| o …+ . |

　　|. …*. . |

　　| oo+.o |

　　| .=o. |

　　+—————–+

　　[root@clangcn ~]#

　　2、利用XShell生成密钥

　　Xshell是一款Windows下面功能强大年夜的SSH客户端，可以或许按分类保留N多会话、撑持Tab、撑持多密钥治理等等，治理比较多的VPS/办事器利用XShell算是比较便利的，保举利用。

　　下载XShell.rar，安装，运行XShell，点击菜单：Tool ->User Key Generation Wizard，

　　密钥类型选择“RSA”，暗码加密强度，默许1024位便可，

　　直接点击下一步，

　　密钥名称可以本身定义，下面两项为密钥暗码，建议设置，设置后必然要记住，

　　生成密钥内容，保留密钥到本地硬盘，名称为id_rsa.pub，终了。

　　跟着PHP愈来愈风行，Linux VPS/办事器的利用也愈来愈多，Linux的安然标题问题也需要日渐加强，假定你安装过DenyHosts并设置过邮件提示，你每天可能会遭到数封DenyHosts Report将前来破解SSH暗码的IP加进/etc/hosts.deny。

　　2、将密钥添加到长途Linux办事器

　　1、用winscp或SFTP，将id_rsa.pub文件上传到/root/.ssh/下面(假定没有则成立此目次)，并重定名为：authorized_keys(假定是在Linux办事器上生成的密钥直接履行：

　　mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys

　　再履行：

　　chmod 600 /root/.ssh/authorized_keys

　　点窜权限。

　　2、点窜/etc/ssh/sshd_config 文件，将RSAAuthentication 和 PubkeyAuthentication 后面的值都改成yes ，保留。

　　3、重启sshd办事，

　　Debian/Ubuntu履行

　　/etc/init.d/ssh restart

　　跟着PHP愈来愈风行，Linux VPS/办事器的利用也愈来愈多，Linux的安然标题问题也需要日渐加强，假定你安装过DenyHosts并设置过邮件提示，你每天可能会遭到数封DenyHosts Report将前来破解SSH暗码的IP加进/etc/hosts.deny。

　　3、客户端测试利用密钥登录

　　XShell登录

　　运行XShell，选择菜单File->New，按以下提示填写：

　　Name中输进一个标识名称，Protocol选择“SSH”，Host中输进办事器的Ip地址或域名，假定修悔改端口，请更改22为点窜后的端口，

　　在“Authentication”标签中，选择“Method”为“Public Key”，User Name中输进Linux办事器用户名，通常是root，User Key当选择上面生成的key，点击“OK”完成设置。

　　跟着PHP愈来愈风行，Linux VPS/办事器的利用也愈来愈多，Linux的安然标题问题也需要日渐加强，假定你安装过DenyHosts并设置过邮件提示，你每天可能会遭到数封DenyHosts Report将前来破解SSH暗码的IP加进/etc/hosts.deny。

　　4、点窜长途Linux办事器sshd办事建设

　　1、点窜/etc/ssh/sshd_config 文件

　　将PasswordAuthentication yes 点窜成 PasswordAuthentication no

　　2、重启sshd办事

　　Debian/Ubuntu履行

　　/etc/init.d/ssh restart

　　CentOS履行：

　　/etc/init.d/sshd restart

　　ok，设置完成。

　　再提示一下必然要保留好id_rsa私钥文件。