VPS安全配置
Cent OS 配置SSH秘钥安全登入
4.1 生成密钥
ssh-keygen -t rsa
Enter file in which to save the key (/root/.ssh/id_rsa):
选择保存路径, 直接回车默认即可
Enter passphrase (empty for no passphrase):
此处可为密钥设置密码, 不需要的话直接回车
4.2 重命名密钥
mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
用WinSCP保存公钥 id_rsa 到本地后删除
rm -rf .ssh/id_rsa
4.3 打开PuTTYgen
Load加载id_rsa公钥,存为私钥
4.4 修改服务器上的公钥权限
chmod 644 /root/.ssh/authorized_keys
4.5 修改SSH配置文件
vim /etc/ssh/sshd_config
4.5.1 开启密钥登录
去掉以下字段前面的#号
RSAAuthentication
PubkeyAuthentication
4.5.2 禁用密码服务
PasswordAuthentication yes改成no
配置完成,可以安全登入了
4.6 本地生成密钥。
也可以在本地用PuTTY生成私钥和公钥,将公钥信息写入服务器SSH配置文件,本地则存私钥访问。
打开PuTTYgen, 点击生成密钥对,在窗口内滑动鼠标,走完进度条即完成。
网站安全很重要。
为了方便,安装插件最省事,搜索插件 All In One WP Security ,并启用。
设置底下增加了一个WP安全。
进入控制面板
主要设置项如下:
1.修改默认admin 登入,如果之前安装WP时已经设置其他登入名,可跳过。
2.启用登入锁定功能,暴力破解登入面板的IP将被拒绝访问
3.数据库安全:将默认数据库后缀wp_,改为其他字符,并且备份数据库。
4.文件系统安全,取消面板修改PHP文件。
5.重命名登陆页连接。
6. 防止猜测管理员用户名
这些设置下来,对小网站已经足够了,主要是我没有被黑的价值:)
