Nemůžete se připojit k Vultr VPS SSH? Způsob nastavení generování klíčů PuTTY

Nemůžete se připojit k Vultr VPS SSH?

Způsob nastavení generování klíčů PuTTY

Protože mnoho čínských uživatelů sítě používá Vultr VPS ke stavbě“VědaInternetový kanál, takže bylo zablokováno velké množství Vultrových IP adres...

Zjistit IP adresu

Nejprve musíte potvrdit, že jste vytvořili IP adresu Vultr. Můžete k ní přistupovat v pevninské Číně jako obvykle?

Řešení:

• Pro zjištění IP adres použijte online nástroj ping ▼

Co mám dělat, když je moje IP adresa Vultr v pevninské Číně zablokována?

• Řešení naleznete v tomto článku ▼

Co mám dělat, když vyprší časový limit pingu Vultr Tokyo a je blokován pevninou? VPS byl testován zdí na změnu IP adresy

Co mám dělat, když Vultr Tokyo ping vyprší a je blokován pevninou? VPS bylo zablokováno testem zdi, aby se změnila IP adresa. Poté, co přítel koupil a nějakou dobu používal Vultr, zjistil, že vypršel časový limit připojení a ping selhal v pevninské Číně. Opravdu jsem měl podezření, že VPS je zablokován. IP adresa, která byla Vultr zablokována, by měla být...

Přihlášení pomocí klíče SSH

Zatímco je VPS vystaven internetu, někdo bude pokračovat v hrubém vynucování vašeho hesla SSH k přihlášení.

Je tedy nutné se přihlásit pomocí SSH klíčů a vypnout přihlašování heslem.

Pomocí následujícího příkazu zobrazíte přihlášení jiných lidí hrubou silou pro vaše heslo SSH:

grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr | more

Pro naše vlastní zakoupené VPS, hrubou silou až tisíckrát!Můžete se jít podívat, kolikrát jste byli sami násilím nuceni.

Řešení:

• Změňte režim přihlášení pomocí hesla SSH na režim přihlášení pomocí klíče SSH

Generování klíče SSH

Pokud se jedná o systém Windows, musíte použít puttygen 软件pro vygenerování páru klíčů.

Linux a systémy MacOS lze spouštět přímo z terminálu:

krok 1:Vygenerujte klíče SSH

Spusťte prosím tento příkaz ▼

ssh-keygen -t rsa -b 4096

krok 2:Zadejte umístění souboru pro uložení klíče

Enter file in which to save the key (/root/.ssh/id_rsa): 

• Stiskněte klávesu Enter

krok 3:Budete požádáni o zadání hesla

Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 

• Zadejte heslo, nebo můžete jednoduše stisknout Enter a nechat ho prázdné.

Na konci se zobrazí zpráva, že tam jsou uloženy vaše soukromé a veřejné klíče:

Your identification has been saved in /root/.ssh/id_rsa. <== 私钥 

Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥

Vultr VPS Konfigurace SSH

Když Vultr vytvoří VPS, můžete přímo nastavit přihlášení pomocí klíče SSH.

Pokud jste vytvořili VPS, ale nenastavili jste klíče SSH...

Po spuštění výše uvedeného "generování klíče SSH" v systému Linux postupujte podle následujících kroků:

第 1 步:vůle id_rsa.pub dát do /root/.ssh adresář a přejmenujte jej na authorized_keys

krok 2:upravit /etc/ssh/sshd_config Konfigurační soubor

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

krok 3:Restartujte službu SSH

• CentOS7 Použijte příkaz:systemctl restart sshd
• Centos6 použijte příkaz:/etc/init.d/sshd restart

PuTTY generuje klíče

Pokud se přihlásíte do VPS pomocí systému Windows, budete si muset stáhnout soukromý klíč do klienta a převést ho do formátu používaného PuTTY.

• Nemáte na svém počítači nainstalovaný software PuTTY?Prosím vyhledejte Google nebo Baidu: Stáhněte si PuTTY.

第 1 步:Pomocí WinSCP, SFTP nebo jiných nástrojů přeneste soubor soukromého klíče id_rsa Stáhnout ke klientovi.

第 2 步:Otevřete PuTTYGen.exe

第 3 步:Klikněte na tlačítko Načíst v části Akce ▼

第 4 步:Načtěte soubor soukromého klíče, který jste právě stáhli

Nelze zobrazit soubor soukromého klíče?Vyberte prosím „Všechny soubory (*.*)“ ▲

• Pokud jste právě nastavili zámek heslem, musíte v tuto chvíli zadat heslo.
• Po úspěšném načtení PuTTYGen zobrazí informace související s klíčem.

第 5 步:Klepnutím na tlačítko Uložit soukromý klíč uložíte formát souboru soukromého klíče, který je k dispozici pro PuTTY ▼

Jak nastavit Putty?

Následuje nastavení Putty na přihlášení pomocí soukromého klíčeLinuxMetoda serveru:

第 1 步:Putty → Session: Vyplňte název hostitele (nebo IP adresu)

第 2 步:Putty → Připojení → Datum: Vyplňte uživatelské jméno automatického přihlášení: root

第 3 步:PPutty → Připojení → SSH → Auth: Vyberte soubor soukromého klíče právě vygenerovaný PuTTYGen v souboru soukromého klíče pro ověření ▼

第 4 步:Vraťte se do Putty → Session: Saved Session, vyplňte jméno, které chcete uložit, a poté poklepejte na jméno pro přímé přihlášení.

第 5 步:V budoucnu se můžete přihlásit do Linuxu bez hesla, nezapomeňte si uložit soubor soukromého klíče.

Chcete-li získat nástroj pro vzdálené přihlášení Linux pro mobilní telefony Android, klikněte na tento odkaz pro zobrazení ▼

Jak používat ConnectBot? Návod na dovednosti s podrobnými pokyny pro konfiguraci ConnectBot

Pokus o import soukromého klíče do ConnectBot pro Android.Použitý klíč funguje dobře s Putty, ale ne s ConnectBotem.Aby to fungovalo s ConnectBotem, musíte mít verzi OpenSSH tohoto souboru.Naštěstí umíme...

Rozšířené čtení:

Co mám dělat, když vyprší časový limit pingu Vultr Tokyo a je blokován pevninou? VPS byl testován zdí na změnu IP adresy

Co mám dělat, když Vultr Tokyo ping vyprší a je blokován pevninou? VPS bylo zablokováno testem zdi, aby se změnila IP adresa. Poté, co přítel koupil a nějakou dobu používal Vultr, zjistil, že vypršel časový limit připojení a ping selhal v pevninské Číně. Opravdu jsem měl podezření, že VPS je zablokován. IP adresa, která byla Vultr zablokována, by měla být...

Vultr VPS root heslo zapomenuté/neplatné, co mám dělat?Obnovte heslo root pomocí příkazu Linux

Vultr VPS root heslo zapomenuté/neplatné, co mám dělat?Resetujte heslo root pomocí příkazu Linux Vultr VPS poskytuje bezplatnou funkci snapshotů, můžeme snadno zálohovat VPS pomocí této rychlé stránky.Často však narazíte na problém: po obnovení snímku...