Artikola Adresaro
Ne povas konektiĝi al Vultr VPS SSH?
PuTTY-ŝlosila generacia agorda metodo
Ĉar multaj ĉinaj retanoj uzas Vultr VPS por konstrui "sciencoInterreta" kanalo, do granda nombro da IP-adresoj de Vultr estis blokita...
Detekti IP-adreson
Antaŭ ĉio, vi devas konfirmi, ke vi kreis la IP-adreson de Vultr Ĉu vi povas aliri ĝin en kontinenta Ĉinio kiel kutime?
Solvo:
- Uzu interretan ping-ilon por detekti IP-adresojn ▼
Kion mi faru se mia Vultr-IP-adreso estas blokita en kontinenta Ĉinio?
- Bonvolu vidi ĉi tiun artikolon por la solvo ▼
SSH-ŝlosila ensaluto
Dum la VPS estas elmontrita al la interreto, iu daŭre fortefortos vian SSH-pasvorton por ensaluti.
Do necesas ensaluti per SSH-ŝlosiloj, kaj malŝalti pasvortan ensaluton.
Uzu la sekvan komandon por vidi la malpurajn ensalutadojn de aliaj homoj por via SSH-pasvorto:
grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr | more
Por nia propra aĉetita VPS, kruda forto ĝis miloj da fojoj!Vi povas iri kaj vidi kiom da fojoj vi mem estis krud-devigata.
Solvo:
- Ŝanĝu la SSH-pasvortan ensalutreĝimon al SSH-ŝlosila ensalutreĝimo
SSH-ŝlosila generacio
Se ĝi estas Vindoza sistemo, vi devas uzi puttygen Programaropor generi ŝlosilparon.
linux kaj MacOS-sistemoj povas esti rulitaj rekte de la terminalo:
paŝo 1:Generu SSH-ŝlosilojn
Bonvolu ruli ĉi tiun komandon ▼
ssh-keygen -t rsa -b 4096
paŝo 2:Enigu la dosierlokon por konservi la ŝlosilon
Enter file in which to save the key (/root/.ssh/id_rsa):
- Bonvolu premi Enigi
paŝo 3:Oni petos vin enigi pasvorton
Enter passphrase (empty for no passphrase): Enter same passphrase again:
- Enigu pasvorton, aŭ vi povas simple premi Enigu kaj lasi ĝin malplena.
Fine vi vidos mesaĝon, ke viaj privataj kaj publikaj ŝlosiloj estas konservitaj tie:
Your identification has been saved in /root/.ssh/id_rsa. <== 私钥 Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥
Vultr VPS Agordu SSH
Kiam Vultr kreas VPS, vi povas rekte agordi SSH-ŝlosilon ensalutu.
Se vi kreis VPS sed ne agordis SSH-ŝlosilojn...
Bonvolu sekvi la paŝojn sube post rulado de la ĉi-supra "SSH-ŝlosila generacio" en Linukso:
paŝo 1:volos id_rsa.pub
metita en /root/.ssh
dosierujo kaj renomu ĝin al authorized_keys
paŝo 2:modifi /etc/ssh/sshd_config
Agorda dosiero
RSAAuthentication yes #RSA认证 PubkeyAuthentication yes #开启公钥验证 AuthorizedKeysFile .ssh/authorized_keys #验证文件路径 PasswordAuthentication no #禁止密码认证 PermitEmptyPasswords no #禁止空密码
paŝo 3:Rekomencu la SSH-servon
- Centoj7 Uzu la komandon:
systemctl restart sshd
- Centos6 uzu la komandon:
/etc/init.d/sshd restart
PuTTY generas ŝlosilojn
Se vi ensalutas en la VPS per Vindoza sistemo, vi devos elŝuti la privatan ŝlosilon al la kliento kaj konverti ĝin al la formato uzata de PuTTY.
- Ĉu vi ne havas PuTTY-programaron instalitan en via komputilo?Bonvolu serĉi Guglo aŭ Baidu: Elŝutu PuTTY.
paŝo 1:Uzante WinSCP, SFTP aŭ aliajn ilojn, translokigu la privatan ŝlosildosieron id_rsa Elŝutu al la kliento.
paŝo 2:Malfermu PuTTYGen.exe
paŝo 3:Alklaku la butonon Ŝargi en Agoj ▼
paŝo 4:Ŝarĝu la privatan ŝlosildosieron, kiun vi ĵus elŝutis
Ne eblas montri privatan ŝlosildosieron?Bonvolu elekti "Ĉiuj dosieroj (*.*)" ▲
- Se vi ĵus agordas pasvortan ŝlosilon, vi devas enigi la pasvorton ĉi-momente.
- Post sukcesa ŝarĝo, PuTTYGen montros informojn rilatajn al la ŝlosilo.
paŝo 5:Alklaku la butonon Konservi privatan ŝlosilon por konservi la privatan ŝlosilan dosierformaton disponeblan por PuTTY ▼
Kiel agordi Putty?
La sekvanta estas agordi Putty por ensaluti per Privata ŝlosilolinuxServila metodo:
paŝo 1:Putty → Sesio: Plenigu la Gastigantan Nomon (Aŭ IP-adreson)
paŝo 2:Putty → Konekto → Dato: Plenigu Aŭtomatan salutnomon: radiko
paŝo 3:PPutty → Konekto → SSH → Aŭtentigo: Elektu la privatan ŝlosildosieron ĵus generitan de PuTTYGen en Privata ŝlosila dosiero por aŭtentigo ▼
paŝo 4:Reiru al Putty → Sesio: Konservita Sesio, enigu la nomon por konservi, kaj poste duoble alklaku la nomon por rekte ensaluti.
paŝo 5:Vi povas ensaluti al Linukso sen pasvorto estonte, bonvolu memori konservi vian Privatŝlosildosieron.
Por akiri la programon de Linuksa ilo fora ensaluto sur Android-poŝtelefonoj, bonvolu klaki ĉi tiun ligilon por vidi ▼
Plilongigita legado:
Hope Chen Weiliang Blogo ( https://www.chenweiliang.com/ ) dividis "Ne povas konektiĝi al Vultr VPS SSH? PuTTY Key Generation Agorda Metodo", helpos vin.
Bonvenon dividi la ligon de ĉi tiu artikolo:https://www.chenweiliang.com/cwl-646.html
Bonvenon al la Telegram-kanalo de la blogo de Chen Weiliang por ricevi la plej novajn ĝisdatigojn!
📚 Ĉi tiu gvidilo enhavas grandegan valoron, 🌟Ĉi tio estas malofta ŝanco, ne maltrafu ĝin! ⏰⌛💨
Kunhavigu kaj ŝatu se vi ŝatas!
Via kundivido kaj ŝatoj estas nia kontinua instigo!