騰訊雲購買以及配置ssh密鑰登入

我用的ubuntu,是以這個是針對ubantu的

關于簡單的安全配置，網上大都是選擇購買完以後用騰訊發給你的passwd登入（可以用vnc或者ssh），在登入以後再進行相關配置。

本地生成密鑰

這裡選擇在購買前先在本地生成密鑰key（分為private key和public key），是以先生成密鑰再進行購買，購買完以後直接ssh登入，不需要輸入密碼（安全性考慮）

其中，public key存放在欲登入的伺服器上，而private key為特定的客戶機所持有。

當客戶機向伺服器發出建立安全連接配接的請求時，首先發送自己的public key，如果這個public key是被伺服器所允許的，伺服器就發送一個經過public key加密的随機資料給客戶機，這個資料隻能通過private key解密，客戶機将解密後的資訊發還給伺服器，伺服器驗證正确後即确認客戶機是可信任的，進而建立起一條安全的資訊通道。

通過這種方式，客戶機不需要向外發送自己的身份标志“private key”即可達到校驗的目的，并且private key是不能通過public key反向推斷出來的。這避免了網絡竊聽可能造成的密碼洩露。客戶機需要小心的儲存自己的private key，以免被其他人竊取。（這就是為什麼先在本地生成密鑰，而不是在登入你的vps以後生成然後把私鑰下載下傳到本地，任何時刻都要保證私鑰處在一個安全的地方）

簡單的理論知識就補這麼多很好了解，接下來就是步驟了

生成密鑰指令

ssh-keygen -t rsa
           

後面還可以帶很多參數，感興趣可以google

執行指令會出現這樣，執行後讓你輸入東西的全部回車，檔案儲存路徑也是預設回車就行啦，不需要輸入任何東西！！！（因為我已經生成過了，是以把路徑選在了桌面）

這步驟完了以後在

cd 到 .ssh

檔案下就能看見生成的公鑰和密鑰，一會公鑰有用。

購買騰訊雲

好，現在可以區騰訊雲購買vps了

前面的步驟預設就行啦，買哪裡的伺服器随意，到下面這步的時候就選擇立即關聯密鑰：

然後在下面的ssh密鑰輸入框那裡點選現在建立，出來一個界面以後再次點選建立密鑰，會出現如下的圖：注意在建立方式那裡不要預設選擇建立密鑰對（這是騰訊給你建立的，不安全，原因前面已經說過了），選擇使用已有公鑰選項。 還記得剛開始用

ssh-keygen -t rsa

生成的公鑰嗎？在你的使用者主目錄下cd到那個檔案去，把他拷貝下來（注意拷貝的是公鑰id_rsa.pub），然後粘貼到‘輸入公鑰’那個長方形框裡去，至于密鑰名稱随意起。

建立完以後就可以回到之前的界面，在‘ssh密鑰’選項框裡把你剛建立的密鑰選上，購買就能好了。

ssh密鑰登入vps：

購買完以後注意查收你的郵箱，會給你發郵件，有使用者登入密碼，注意騰訊給的預設使用者是ubuntu而不是root使用者，登入的時候登入名請用ubuntu，不然登不上

方法

1. 使用vnc用戶端：直接在網頁界面你買到的vps後面點選登入(可以試着玩玩)，這不是本文的重點！

2. 使用ssh登入，打開終端輸入如下：

注意騰訊給的預設使用者是ubuntu，@後面加你購買到的vps的公網Ip，vps界面後邊有，直接複制

回車以後，直接就登入到你的vps去了（如上圖），不用輸入密碼，這樣一是保證安全性，二是友善

成功登入以後說明你的電腦已經可以通過ssh密鑰方式直接登入你的電腦了!!

簡單的ssh安全配置:

• .ssh檔案設定

  首先我們來找到公鑰的存放位置，預設在

  /home/ubuntu/.ssh

  裡面,也就是ubuntu使用者目錄下的.ssh裡，cd到這個檔案夾後可以ls一下可以看見

  id_rsa.pub

  （也就是你購買時複制本地生成的那個公鑰）

  這裡多說一句，正是因為這個檔案隻有這裡有，根目錄下沒有，是以不能

  ssh [email protected]

  登入。

  廢話不多說//在ubuntu使用者下執行如下指令就好了

cd .ssh
ls                 //ls你可以看到這個檔案
touch authorized_keys  //生成認證檔案，其實已經有了
cat id_rsa.pub >> authorized_keys
chmod  authorized_keys    //設定檔案權限
chmod  -R .ssh              //是指檔案夾權限
           

• sshd_config檔案配置

  進入到ssh的配置檔案sshd_config裡，修改一些選項，先找到這個檔案（/etc/ssh/sshd_config），如下圖，使用超級使用者權限打開，其中會要求你輸入密碼，密碼就是騰訊在郵件裡給你發的那個密碼（不喜歡可以改）

  

  需要進行的幾個操作：

//使用密鑰登入
RSAAuthentication yes
PubkeyAuthentication yes
 //禁止空密碼和Root密碼登入：
PermitEmptyPasswords no
PasswordAuthentication no
           

至于AuthorizedKeysFile這個選項不用管，直接用#注釋掉就行啦，這個是認證檔案的位址，注釋掉表示預設位址，就是在/ubuntu/.ssh這個檔案裡。

理一理思路

當你在遠端啟動ssh登入vps時，首先vps端口監聽到請求，從sshd_config配置檔案找到公鑰存放位置，也就是.shh這個檔案，與你的本地主機發來的公鑰對比，如果比對上，vps再給你的本地主機發送加密資料，本地主機通過私鑰進行解密，将解密的資料再發送給vps，若正确就可以遠端登入。

剛接觸linux不久，騰訊雲也是今天剛買的，準備搗鼓一波，本博文所有說法都是通過查閱資料和自己琢磨得來，若有不正确的望指出。