在前一篇文章中,已經介紹了什麼是 SSH 金鑰,以及它們是如何工作來幫助提高使用 SSH 管理站羣服務器的安全性的。此外,還研究瞭如何在 Linux 或 Mac OSX 上建立一個 SSH 金鑰,並將公鑰複製到站羣服務器上。這一次,HostGator 美國站羣服務器商將為大家介紹如何在使用 PuTTY 客户端時在 Windows 中生成金鑰,以及如何配置站羣服務器,使其只允許使用金鑰作為身份驗證方法。
安裝 PuTTY
當安裝 PuTTY 時,它附帶了許多應用程式,以及用於連線到站羣服務器的 PuTTY 主客户端。其中之一是 PuTTYgen,這是用於建立 SSH 金鑰的工具。轉到 “開始” 選單,滾動到選單中的 PuTTY 資料夾並單擊 PuTTYGen,開啓它。該介面很簡單,並且在大多數情況下實際上不需要進行任何更改。螢幕底部有要生成的任何鍵的引數,RSA 和 2048 位都沒問題。單擊 “生成” 按鈕以建立金鑰。它要求滾動滑鼠,為隨機數發生器建立一些隨機資料種子,然後生成金鑰。將有一些欄位供根據需要向私鑰新增密碼短語。然後,可以 “儲存私鑰” 按鈕將私鑰儲存到計算機,使用 “儲存公鑰” 按鈕儲存公鑰。在頁面的頂部,還可以在文字框中使用公鑰,可以將其複製並貼上到站羣服務器上。
為 SSH 金鑰配置 PuTTY
現在需要配置 PuTTY 來使用金鑰登入。所以,啓動 PuTTY,並從將站羣服務器的 IP 地址或域名放到 Host Name(WordPress 主機名)欄位開始。接下來,在左邊的選單中,選擇 Connection(連線)-》Data(資料)選項,並在開啓的螢幕上,在 “Auto-login username(自動登入使用者名稱)” 欄位中填入使用者名稱。現在轉到 SSH-》Auth 部分並單擊 “瀏覽” 按鈕,並選擇先前儲存的私鑰。最後,返回選單頂部的會話部分,在 “儲存的會話” 部分輸入此會話的名稱。站羣服務器名是個不錯的選擇。單擊 “儲存” 。以後可以通過在下面的框中選擇名稱來載入會話詳細資訊。完成後,就可以像以前一樣使用密碼連線到站羣服務器,以便在該終端配置 SSH 金鑰。
連線到站羣服務器後,需要更改主目錄中的.ssh 目錄,如果目錄不存在,則需要先建立,使用建立的檔案,現在可以新增金鑰。首先開啓 authorized_keys 檔案,然後進行編輯,貼上之前從 PuTTYgen 複製的公鑰,然後儲存並退出檔案。現在應該能夠斷開與站羣服務器的連線,然後重新連線。這一次會提示輸入私鑰的密碼短語(如果設定了),然後連線到站羣服務器。
使用者設定了要連線的 SSH 金鑰,以及站羣服務器的其他使用者之後,最後要做的就是禁用密碼登入。如果不這樣做,站羣服務器會受到比之前更嚴重的暴力攻擊,在禁用密碼登入之前,需要編輯 SSH 配置檔案,這些步驟已經完成了。建議期間不要斷開與站羣服務器的連線,但是首先要建立一個到站羣服務器的新連線,以確保一切都能正常工作,如果在發現有問題時立刻斷開連線,可能無法重新連線上站羣服務器。
現在一切都就緒了,站羣服務器現在使用 SSH 金鑰進行安全保護,這意味著只有擁有有效私鑰和密碼的人才能訪問站羣服務器。以上就是關於 SSH 金鑰的全部介紹,如果還有疑問,可以訪問 WordPress 站羣美國站羣服務器官網諮詢客服。
