视频: ?加强云服务器通讯安全的方法, 用SSH Key连接VPS服务器更安全 2025
Secure SHell(SSH)允许安全的数据通信,并且在处理网站安全性时非常重要。如果您的网站是一个锁定的保险库,您将需要SSH密钥才能访问。
生成SSH密钥在任何控制面板中都相当简单,所需信息始终相同。以下是在cPanel和WHM中完成的步骤:
-
<! --1 - >
提供密钥的名称。 -
这个名字是为了你将来的利益,所以你知道哪个关键是哪个。将它命名为将来可能会返回的东西,这对你来说是不言自明的。
输入密钥的密码,然后在下一个框中确认。
-
使用密码生成器会给你一个非常安全的密码,但是你将很难记住你将来是否需要它。密码强度指示器显示你的密码有多强。系统可以设置为只允许超过一定强度的密码。
-
这是数字签名算法(DSA)或RSA(RSA代表Ron Rivest,Adi Shamir和Leonard Adleman,该算法的原创者)。两者都是加密算法。 DSA可以更快地生成密钥,但是当您重新登录时,RSA将更快地进行验证。你选择哪个取决于你。
从下拉框中选择您的密钥大小的选择。
-
点击生成密钥。
-
这会返回到已经生成的键列表。如果您的新密钥没有出现在列表中,那么您的用户尚未被授予SSH访问权限。
密钥必须经过授权才能使用,因此在公共密钥下,单击密钥列表中的管理授权。
-
下一个屏幕显示该密钥当前未被授权用于连接此帐户。通过点击授权更改。同样,您可以使用相同的方法取消对某个密钥的授权。
-
您可以为每个用户名生成多个密钥。如果许多人使用相同的用户名登录,则可以为每个人生成一个密钥,以便将来如果发生任何损坏,您可以看到使用哪个密钥登录。
每个人拥有多个密钥如果您从多个位置登录,用户名也可能很有用。您可以生成一个单独的密钥在每个位置使用,所以如果一个密钥被泄密,您知道哪个位置是问题的根源,并且可以加强您的安全性。
通过单击私钥下的查看/下载键来下载您的私钥。
这将显示您的密钥。
-
您可以将文本复制并粘贴到您在自己的计算机上创建的文件中,也可以单击“下载密钥”下载文本文件。
根据您使用SSH进行连接的方式,您可能需要Putty私钥(PPK)格式的密钥,这是PuTTY用来存储密钥的格式。如果是这样,请在创建密钥时输入您使用的密码,然后单击转换。这将生成PPK格式的密钥,供您根据需要进行复制和粘贴或下载。
-
如果您的SSH软件为您生成了一组密钥,请通过单击导入密钥按钮通过密钥管理器导入这些密钥。
在某些控制面板中,如最新版本的WHM,不能直接为其他用户添加或删除密钥。但是,您可以通过导航键删除键。用户主目录下的ssh目录。删除那里的任何文件。酒吧扩展将阻止用户将来能够验证该密钥。
您还可以通过更改通过SSH连接到服务器所需的端口来为SSH添加安全性。默认端口号是22.
完全禁用SSH服务可能是诱人的。虽然这是可能的,不应该损坏您的系统,但是如果发生故障,可能会使您的系统更难管理。偶尔会发生重大错误,修复它们的唯一方法是通过SSH。如果是这种情况,那么将无法重新启动SSH服务来允许您连接。
