前言

由于各大云主机平台商间日趋激烈的竞争,入门级服务器系统的成本日渐降低,VPS已成为很多人搭建WordPress或者其他个人服务的平台。相较于虚拟空间搭建属于自己的WordPress,VPS相较容易曝露于攻击下,有很多人会尝试暴力破解你的主机root密码。如我上一篇文章中“修改默认SSH端口并配合DDoS-Deflate提升主机安全性”所提到的,可以依靠修改root密码,修改SSH端口,开启DDoS-Deflate的方式提升我们的防御能力。但是,随着越来越多的云主机商提供了SSH密匙登录支持,使得我们可以不需要使用root账号密码,直接依靠SSH密匙进行登录操作。
SSH密匙登录相较于密码登录,最大的好处是避免了中间人攻击问题(Man-in-the-middle),有兴趣的可以看看wikipedia的MITM介绍),对我们来讲,SSH密匙可以提供更高的信息熵,从而降低被暴力破解的可能性。

密匙最大风险仅在于你的密匙被人盗取,就好比家里的钥匙被盗再好的防盗门也没有作用。

 

选择原生支持SSH密匙登录的主机商

优先选择支持的SSH密匙登录的主机商有一个好处,就是从未建立可以被轻易暴力破解的账户,除非你的密匙本身被盗,否则暴力破解就是毫无意义的行为。几家大型云主机商,不仅给予了我们注册赠送金额的福利,同时基本也都提供了密匙登录服务。

Digital Ocean注册既送$50

点击注册即赠送$50

相关测试请参考:

DigitalOcean 美西旧金山线路评测——注册即赠送得$50的老牌云主机

DigitalOcean 新加坡线路评测——注册即赠送得$50的老牌云主机

 

  1. 注册绑定完支付方式之后,我们便可以获得$50美金的使用金额,点击+ New Project既可以创建一个新项目
  2. 接下来我们设置项目信息并创建新项目
  3. 跳过DO的资源迁移
  4. 接下来开始部署服务器
  5. 选择你想要的服务器配置
  6. 选择服务器的物理位置和添加SSH密匙
  7. 进入SSH密匙添加界面,我们需要先去Xshell生成新密匙
  8. 通过以下地址可以免费获取Xshell教育和家庭版 Xshell教育版免费注册地址,接下来进入Xshell密匙生成界面。
  9. 设置密匙生成参数
  10. Xshell会自动生成我们的密匙
  11. Xshell设置密匙名称和加密密码(可选,进一步提高本地密匙的安全程度)
  12. 保存公匙并复制去配置DO
  13. 回到DO添加我们新生成的SSH密匙
  14. DO完成我们服务器的建立
  15. DO服务器配置完毕,保存ip地址前去登录主机
  16. Xshell配置ip地址与名称
  17. 选择公匙连接
  18. 选择我们新设置的公匙并确定
  19. 连接我们的主机
  20. 接受并保存
  21. 设置为root用户登录
  22. 完成密匙连接主机

 

后言

Digital Ocean配套的设施与设置安装的便利程度非常之高,配合简单的密匙设置,我们便可以极大的提高自身主机的安全程度。