一般而言,我们处理VPS、服务器的安全是设置较为复杂的密码,一般是数字、字符、字母大小写,为数直接十几位,且需要修改默认的22端口,如果还希望严格一点的话可以一段时间再去修改一回,基本上可以保证一般服务器的入口安全。如果我们还需要较为复杂一点的,那就直接采用SSH密钥登入方式,需要结合本地SSH密钥文件,以及密钥密码,加上端口也进行修改,这样可以相对安全一些。
如果我们是普通的项目,基本上端口、复杂密码可以解决,如果我们项目比较重要,启用SSH密钥管理也并不复杂,国外主机优惠在前面的文章中也有分享过几篇关于SSH密钥登入的文章。今天公司的一个项目是用的腾讯云服务器CVM,需要用到SSH密钥,于是顺便把创建和配置过程记录下来。
第一、创建腾讯云自带新密钥对
登入腾讯云后台,在SSH密钥管理添加密钥对。
创建SSH密钥方式有两种,一种是直接腾讯云生成的密钥,一种是我们自己创建的密钥丢进来。这里国外主机优惠先看看第一种形式,用腾讯云生成的。设置密钥名称。
生成后会要我们下载到本地,这个要保存好,等会连接SSH工具时候需要导入的。
第二、添加已有密钥
我们可以将SSH工具生成出来的密钥添加进来。参考:Xshell设置密钥登录确保Linux VPS及服务器更加安全。
第三、将密钥应用到腾讯云服务器
这里国外主机优惠添加一个腾讯自带的密钥生成,一个是自己本地生成带密码的密钥,前者是没有密码的。
选择我们需要用的密钥,然后绑定云服务器,选择当前云服务器去绑定。
第四、SSH密钥连接服务器
这里国外主机优惠采用腾讯云生成的密钥,这个与自定义密钥不同,就是没有设置密钥密码,直接连接密钥就可以连接。
打开我们的SSH工具,然后填写服务器IP地址,端口这里默认22(后面会修改的),我们如果自己修改过就用修改过的端口。然后需要导入密钥。
然后保存链接直接就可以登入SSH。同样的,如果我们采用自定义的密钥导入进去的,那根据我们设置的密钥密码还需要输入密码登入。从安全角度看,自建的密钥+密码会更加安全一点。