在前一篇文章中,已经介绍了什么是 SSH 金钥,以及它们是如何工作来帮助提高使用 SSH 管理站群服务器的安全性的。此外,还研究了如何在 Linux 或 Mac OSX 上建立一个 SSH 金钥,并将公钥复制到站群服务器上。这一次,HostGator 美国站群服务器商将为大家介绍如何在使用 PuTTY 客户端时在 Windows 中生成金钥,以及如何配置站群服务器,使其只允许使用金钥作为身份验证方法。
安装 PuTTY
当安装 PuTTY 时,它附带了许多应用程式,以及用于连线到站群服务器的 PuTTY 主客户端。其中之一是 PuTTYgen,这是用于建立 SSH 金钥的工具。转到 “开始” 选单,滚动到选单中的 PuTTY 资料夹并单击 PuTTYGen,开启它。该介面很简单,并且在大多数情况下实际上不需要进行任何更改。萤幕底部有要生成的任何键的引数,RSA 和 2048 位都没问题。单击 “生成” 按钮以建立金钥。它要求滚动滑鼠,为随机数发生器建立一些随机资料种子,然后生成金钥。将有一些栏位供根据需要向私钥新增密码短语。然后,可以 “储存私钥” 按钮将私钥储存到计算机,使用 “储存公钥” 按钮储存公钥。在页面的顶部,还可以在文字框中使用公钥,可以将其复制并贴上到站群服务器上。
为 SSH 金钥配置 PuTTY
现在需要配置 PuTTY 来使用金钥登入。所以,启动 PuTTY,并从将站群服务器的 IP 地址或域名放到 Host Name(WordPress 主机名)栏位开始。接下来,在左边的选单中,选择 Connection(连线)-》Data(资料)选项,并在开启的萤幕上,在 “Auto-login username(自动登入使用者名称)” 栏位中填入使用者名称。现在转到 SSH-》Auth 部分并单击 “浏览” 按钮,并选择先前储存的私钥。最后,返回选单顶部的会话部分,在 “储存的会话” 部分输入此会话的名称。站群服务器名是个不错的选择。单击 “储存” 。以后可以通过在下面的框中选择名称来载入会话详细资讯。完成后,就可以像以前一样使用密码连线到站群服务器,以便在该终端配置 SSH 金钥。
连线到站群服务器后,需要更改主目录中的.ssh 目录,如果目录不存在,则需要先建立,使用建立的档案,现在可以新增金钥。首先开启 authorized_keys 档案,然后进行编辑,贴上之前从 PuTTYgen 复制的公钥,然后储存并退出档案。现在应该能够断开与站群服务器的连线,然后重新连线。这一次会提示输入私钥的密码短语(如果设定了),然后连线到站群服务器。
使用者设定了要连线的 SSH 金钥,以及站群服务器的其他使用者之后,最后要做的就是禁用密码登入。如果不这样做,站群服务器会受到比之前更严重的暴力攻击,在禁用密码登入之前,需要编辑 SSH 配置档案,这些步骤已经完成了。建议期间不要断开与站群服务器的连线,但是首先要建立一个到站群服务器的新连线,以确保一切都能正常工作,如果在发现有问题时立刻断开连线,可能无法重新连线上站群服务器。
现在一切都就绪了,站群服务器现在使用 SSH 金钥进行安全保护,这意味著只有拥有有效私钥和密码的人才能访问站群服务器。以上就是关于 SSH 金钥的全部介绍,如果还有疑问,可以访问 WordPress 站群美国站群服务器官网咨询客服。
