¿No se puede conectar a Vultr VPS SSH? Método de configuración de generación de claves PuTTY

¿No puede conectarse a Vultr VPS SSH?

Método de configuración de generación de claves PuTTY

Porque muchos internautas chinos usan Vultr VPS para construir "Ciencia"Internet", por lo que una gran cantidad de direcciones IP de Vultr fueron bloqueadas...

Detectar dirección IP

En primer lugar, debe confirmar que creó la dirección IP de Vultr. ¿Puede acceder a ella en China continental como de costumbre?

Solución:

• Use una herramienta de ping en línea para detectar direcciones IP ▼

¿Qué debo hacer si mi dirección IP de Vultr está bloqueada en China continental?

• Consulte este artículo para obtener la solución ▼

¿Qué debo hacer si el ping de Vultr Tokio se agota y está bloqueado por el continente? VPS fue probado por la pared para cambiar la dirección IP

¿Qué debo hacer si el ping de Vultr Tokyo se agota y está bloqueado por el continente? VPS fue bloqueado por la prueba de pared para cambiar la dirección IP. Después de que un amigo compró y usó Vultr durante un período de tiempo, descubrió que la conexión se agotó y el ping falló en China continental. Realmente sospeché que el VPS estaba bloqueado. La dirección IP que Vultr fue bloqueada debe ser...

Inicio de sesión con clave SSH

Mientras el VPS está expuesto a Internet, alguien seguirá usando la fuerza bruta para iniciar sesión en su contraseña SSH.

Por lo tanto, es necesario iniciar sesión con claves SSH y desactivar el inicio de sesión con contraseña.

Use el siguiente comando para ver los inicios de sesión de fuerza bruta de otras personas para su contraseña SSH:

grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr | more

Para nuestro propio VPS comprado, ¡fuerza bruta hasta miles de veces!Puedes ir y ver cuántas veces te han forzado a ti mismo.

Solución:

• Cambie el modo de inicio de sesión con contraseña SSH al modo de inicio de sesión con clave SSH

Generación de claves SSH

Si es un sistema Windows, necesita usar puttygen 软件para generar un par de claves.

Linux y los sistemas MacOS se pueden ejecutar directamente desde la terminal:

Paso 1:Generar claves SSH

Ejecute este comando ▼

ssh-keygen -t rsa -b 4096

Paso 2:Introduzca la ubicación del archivo para guardar la clave

Enter file in which to save the key (/root/.ssh/id_rsa): 

• Por favor presione Entrar

Paso 3:Se le pedirá que ingrese una contraseña

Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 

• Ingrese una contraseña, o simplemente presione Entrar y déjela en blanco.

Al final, verá un mensaje de que sus claves privadas y públicas están almacenadas allí:

Your identification has been saved in /root/.ssh/id_rsa. <== 私钥 

Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥

Vultr VPS Configurar SSH

Cuando Vultr crea un VPS, puede configurar directamente el inicio de sesión con clave SSH.

Si ha creado un VPS pero no ha configurado claves SSH...

Siga los pasos a continuación después de ejecutar la "generación de clave SSH" anterior en Linux:

Paso 1:Voluntad id_rsa.pub poner en un /root/.ssh directorio y cambiarle el nombre a authorized_keys

Paso 2:modificar /etc/ssh/sshd_config Declaración de ubicación

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Paso 3:Reinicie el servicio SSH

• Centos7 Utilice el comando:systemctl restart sshd
• Comando de uso de Centos6:/etc/init.d/sshd restart

PuTTY genera claves

Si inicia sesión en el VPS utilizando un sistema Windows, deberá descargar la clave privada al cliente y convertirla al formato utilizado por PuTTY.

• ¿No tiene el software PuTTY instalado en su computadora?Busque en Google o Baidu: descargue PuTTY.

Paso 1:Usando WinSCP, SFTP u otras herramientas, transfiera el archivo de clave privada id_rsa Descarga al cliente.

Paso 2:Abra PuTTYGen.exe

Paso 3:Haga clic en el botón Cargar en Acciones ▼

Paso 4:Cargue el archivo de clave privada que acaba de descargar

¿No se puede mostrar el archivo de clave privada?Seleccione "Todos los archivos (*.*)" ▲

• Si acaba de configurar un bloqueo de contraseña, debe ingresar la contraseña en este momento.
• Después de una carga exitosa, PuTTYGen mostrará información relacionada con la clave.

Paso 5:Haga clic en el botón Guardar clave privada para guardar el formato de archivo de clave privada disponible para PuTTY ▼

¿Cómo configurar Putty?

Lo siguiente es configurar Putty para iniciar sesión con clave privadaLinuxMétodo del servidor:

Paso 1:Putty → Sesión: complete el nombre del host (o la dirección IP)

Paso 2:Putty → Conexión → Fecha: Complete el nombre de usuario de inicio de sesión automático: raíz

Paso 3:PPutty → Conexión → SSH → Autenticación: seleccione el archivo de clave privada recién generado por PuTTYGen en Archivo de clave privada para autenticación ▼

Paso 4:Vuelva a Putty → Sesión: sesión guardada, complete el nombre para guardar y luego haga doble clic en el nombre para iniciar sesión directamente.

Paso 5:Puede iniciar sesión en Linux sin una contraseña en el futuro, recuerde guardar su archivo de clave privada.

Para obtener el software de la herramienta Linux de inicio de sesión remoto en teléfonos móviles con Android, haga clic en este enlace para ver ▼

¿Cómo usar ConnectBot? Tutorial de habilidades con instrucciones de configuración detalladas de ConnectBot

Intentando importar la clave privada en ConnectBot para Android.La clave utilizada funciona bien con Putty pero no con ConnectBot.Para que funcione con ConnectBot, debe tener la versión OpenSSH de este archivo.Afortunadamente, podemos hacer...

Lectura extendida:

¿Qué debo hacer si el ping de Vultr Tokio se agota y está bloqueado por el continente? VPS fue probado por la pared para cambiar la dirección IP

¿Qué debo hacer si el ping de Vultr Tokyo se agota y está bloqueado por el continente? VPS fue bloqueado por la prueba de pared para cambiar la dirección IP. Después de que un amigo compró y usó Vultr durante un período de tiempo, descubrió que la conexión se agotó y el ping falló en China continental. Realmente sospeché que el VPS estaba bloqueado. La dirección IP que Vultr fue bloqueada debe ser...

La contraseña raíz de Vultr VPS se olvidó/no es válida, ¿qué debo hacer?Restablecer la contraseña de root con el comando de Linux

La contraseña raíz de Vultr VPS se olvidó/no es válida, ¿qué debo hacer?Restablecer la contraseña de root con el comando de Linux Vultr VPS proporciona una función de instantánea de instantáneas gratuitas, podemos hacer una copia de seguridad de VPS fácilmente con este sitio rápido.Sin embargo, a menudo se encuentra con un problema: después de restaurar la instantánea...