标签归档:WHM

使用SSH密钥登录WHM服务器更安全

我想我们大多数朋友都有类似状况:各类账号密码太多太复杂,容易混淆和忘记. 出于安全考虑,这些密码不可能记录在TXT文件保存在电脑或者服务器上,因为大多数本地PC和链接网络的服务器是很不安全的。因此在别人还无法读取我们记忆的前提下,我认为将密码记录在自己的脑子里面是相对安全的。

但人都似乎特别容易被混淆和忘记不同账号之间的密码,今天我就遇到了这样的问题。忘记了公司最主要的主机托管服务器的ROOT根密码,同时机房也未给我们提供管理物理服务器的IPMI信息,似乎没有办法进行重置密码来安全登陆服务器。

但庆幸的是,Google Chrome为我记录了登录密码(这样也是不安全的, 需要经常清除),我点击登录WHM并使用了WHM提供的SSH 密钥登录功能,创建了新的登陆密钥,并在没有提供ROOT密码的情况下成功通过XShell+SSH密钥登录到服务器,并重置了ROOT密码。

到这里,我发出了一个思考: 哪一种登录WHM服务器的方式更为安全和可靠?

当然是SSH密钥登陆更为安全!原因有以下:

  • 1.SSH密钥的登录授权在WHM后台是可以管理的: 随时取消授权和授权。
  • 2.SSH密钥登录无需提供ROOT密码信息, 防止本地病毒或不安全的SHELL客户端劫持ROOT密码。
  • 3.SSH密钥登录是分为两步的: 提供SSH密钥,提供SSH密钥密码。

在这里,我也推荐使用SSH密钥+密钥密码的方式登录你的WHM服务器。你可以在XShell官方下载XShell最新版本并生成对应的登录公钥和私钥并设置私钥密码。然后登录到WHM/CPanel后台,上传刚才生成的公钥和私钥并授权。即可使用XShell登录到您的WHM服务器。