VPS安全配置

Cent OS 配置SSH秘钥安全登入

4.1 生成密钥

ssh-keygen -t rsa

Enter file in which to save the key (/root/.ssh/id_rsa):

选择保存路径, 直接回车默认即可

Enter passphrase (empty for no passphrase):

此处可为密钥设置密码, 不需要的话直接回车

4.2 重命名密钥

mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys

用WinSCP保存公钥 id_rsa 到本地后删除

rm -rf .ssh/id_rsa

4.3 打开PuTTYgen 

Load加载id_rsa公钥，存为私钥

私钥

4.4 修改服务器上的公钥权限

chmod 644 /root/.ssh/authorized_keys

4.5 修改SSH配置文件

vim /etc/ssh/sshd_config

4.5.1 开启密钥登录

去掉以下字段前面的#号

RSAAuthentication

PubkeyAuthentication

4.5.2 禁用密码服务

PasswordAuthentication yes改成no

配置完成，可以安全登入了

4.6 本地生成密钥。

也可以在本地用PuTTY生成私钥和公钥，将公钥信息写入服务器SSH配置文件，本地则存私钥访问。

打开PuTTYgen, 点击生成密钥对，在窗口内滑动鼠标，走完进度条即完成。

PuTTY本地生成SSH密钥对

网站安全很重要。

为了方便，安装插件最省事，搜索插件 All In One WP Security ，并启用。

设置底下增加了一个WP安全。

进入控制面板

WP安全控制面板

主要设置项如下：

1.修改默认admin 登入，如果之前安装WP时已经设置其他登入名，可跳过。

2.启用登入锁定功能，暴力破解登入面板的IP将被拒绝访问

3.数据库安全：将默认数据库后缀wp_，改为其他字符，并且备份数据库。

4.文件系统安全，取消面板修改PHP文件。

5.重命名登陆页连接。

重命名登陆页

6. 防止猜测管理员用户名

这些设置下来，对小网站已经足够了，主要是我没有被黑的价值：)