中国商品城服务器PUBLICKEY应用及使用文档一我公司目前网站服务器架构均为隐藏于F5后的内网服务器集群出于管理需求需要一台暴露在外网的服务器做管理接入虽然我公司有前端防火墙及iptables设置但不能从根本上解决被嗅探及入侵的风险目前我公司在服务器端采用的安全措施有如下几种1硬件防火墙主要用于过滤整个网站架构的流量2iptables防火墙位于服务器层的防火墙配置主要用于各节点之间的服务器访问限制虽然跳转节点也处于这两层防火墙下面但22管理端口的暴露仍然在一定程度上对网站安全构成威胁所以决定实施sshsecureshellpublickey认证管理实施之后只有拥有此KEY的管理员和电脑才能登陆服务器对网站进行管理此KEY的下发和使用严格控制在运维部内部以下为配置文档和使用文档注意SSHSecureShell生成的KEY只限于本版本的SSH使用其它的管理软件不再适用请大家调整自己的使用习惯1生效KEY文件setti
gskeysGe
erate
ew
一直按下一步出现
ffileKEY文件名come
t注释passphraseKEY密码点下一步完成并上传KEY
KEY上传至服务器的rootssh2下lsl
f把KEY转化为li
ux可以识别的文件并改名sshkeyge
ifjumperpubrootssh2authorized_keys配置SSH配置文件找到以下三项并修改PubkeyAuthe
ticatio
yesAuthorizedKeysFilessh2authorized_keysPasswordAuthe
ticatio
o保存退出并重启sshservicesshdrestart配置成功正常的运维人员可能会不仅仅在一台电脑上有登陆需求这就需要导出KEY并配置到其它服务器下面是导出导入KEY的方法也就是如何使用KEY文件Editsetti
gsKeys可以看到之前生成的KEY
f点击”export”并指定导出目录注意如果指定目前为WIN的桌面KEY会被存放到我的文档中因为KEY只能被导出到一个目录
保存后查看会生成两个文件jumperpub为我们需要的KEY文件把文件拷到你想登陆服务器的电脑上打开SSHEditsetti
gsKeysimport
f找到jumperpub并OK导入
f可以看到KEY已经被导入到本机的客户端中
打开一个新的连接窗口输入IP用户名后在authe
tictio
中选择publickey进行登陆
f会提示输入密码输入正确后可正常登陆
f如果没有KEY的话服务器禁止被登陆和密码嗅探
f以上为实施和使用方法如果有问题请与运维部门联系
fr