本文介绍了如何通过SSH密钥对实现安全登录,避免使用账号密码带来的安全隐患。详细步骤包括生成密钥对、修改SSH配置、将公钥追加到authorized_keys文件,并禁止密码登录,以提升服务器的安全性。
目录
场景再现
这是不平凡的一天,天空中飘着小雪,走入公司大厦一眼就看到了今天格外特别的她,还记得初次见面我们彼此都红了脸,她羞涩的把我领到了会议室并递给我一杯满满爱意的水,我知道我们的故事开始了。淡黄的长裙、蓬松的头发,红扑扑的脸蛋儿着实让人着迷。于是我立下了一个flag - 必定要成功入职这家公司。果不其然不负众望的我成功的拿到今天来报道的资格。不能在扯下去了,我感觉有些大佬们已经默默的点击了右上角的 “X” ,进入正题。“老大,咱公司服务器Root口令,你告诉我下呗”我弱弱的问道。“我等会发你,对了咱公司不是用账号密码登录的,你会别的方法登录吗?”老大问道。“其它方法?难道是失传已久的……” 我边想边底气十足说了一句我会。(ps:这我哪能会啊,面试面懵了问啥都说会)。经过我与百度大战的三天三夜中,我终于寻得了结果,下面且听我来给大佬们分析分析:
前言
严格意义上来说,无论是金融、电商、网销、数据服务、亦或是医疗行业,在系统的安全要求上都必须严格,简单的拿我朋友的一个例子来说,他在这家公司做了两年,从这家公司离职半年后,好奇心促使他登录了一下上家公司的服务器。结果还真登录上了。万一出事了大佬们评一评理,责任该在谁?。所以说企业自己的维护制度一定好合理的完善,定期的修改服务器的密码。目前为止我认为最安全的登录就是大家都摒弃账号密码登录方式,一致采用秘钥方式登录,因为每个服务器的秘钥不同,黑客相比较破解下来很较复杂。
详情操作
1)通过ssh-keygen生成密钥
[root@hya ~]# ssh-keygen #暖男建议执行这条命令一路回车
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_r
最低0.47元/天 解锁文章
扫一扫
425
到【灌水乐园】发言
