Artikkelihakemisto
Etkö saa yhteyttä Vultr VPS SSH:han?
PuTTY-avaimen luontimenetelmä
Koska monet kiinalaiset nettimiehet käyttävät Vultr VPS:ää rakentaakseen "tiedeInternet" -kanava, joten suuri määrä Vultrin IP-osoitteita estettiin...
Tunnista IP-osoite
Ensinnäkin sinun on vahvistettava, että loit Vultrin IP-osoitteen. Voitko käyttää sitä Manner-Kiinassa tavalliseen tapaan?
Ratkaisu:
- Käytä online-ping-työkalua IP-osoitteiden tunnistamiseen ▼
Mitä minun pitäisi tehdä, jos Vultr-IP-osoitteeni on estetty Manner-Kiinassa?
- Katso tästä artikkelista ratkaisu ▼
SSH-avaimella kirjautuminen
Kun VPS on alttiina Internetiin, joku jatkaa SSH-salasanasi raakoja pakottamista sisäänkirjautumiseen.
Joten on välttämätöntä kirjautua sisään SSH-avaimilla ja kytkeä salasanan sisäänkirjautuminen pois päältä.
Käytä seuraavaa komentoa nähdäksesi muiden ihmisten brute force -kirjautumiset SSH-salasanasi:
grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr | more
Omalle ostetullemme VPS:lle, raakaa voimaa jopa tuhansia kertoja!Voit mennä katsomaan, kuinka monta kertaa itseäsi on raa'alla pakotettu.
Ratkaisu:
- Vaihda SSH-salasanan kirjautumistila SSH-avainkirjautumistilaan
SSH-avainten luominen
Jos se on Windows-järjestelmä, sinun on käytettävä puttygeniä 软件avainparin luomiseksi.
Linux ja MacOS-järjestelmiä voidaan käyttää suoraan päätteestä:
vaihe 1:Luo SSH-avaimia
Suorita tämä komento ▼
ssh-keygen -t rsa -b 4096
vaihe 2:Anna tiedoston sijainti avaimen tallentamiseksi
Enter file in which to save the key (/root/.ssh/id_rsa):
- Paina Enter
vaihe 3:Sinua pyydetään antamaan salasana
Enter passphrase (empty for no passphrase): Enter same passphrase again:
- Anna salasana tai paina Enter ja jätä se tyhjäksi.
Lopussa näet viestin, että yksityiset ja julkiset avaimesi on tallennettu sinne:
Your identification has been saved in /root/.ssh/id_rsa. <== 私钥 Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥
Vultr VPS Configure SSH
Kun Vultr luo VPS:n, voit määrittää SSH-avaimella kirjautumisen suoraan.
Jos olet luonut VPS:n, mutta et ole määrittänyt SSH-avaimia...
Noudata alla olevia ohjeita suoritettuasi yllä olevan "SSH-avaimen luomisen" Linuxissa:
Vaihe 1:tahtoa id_rsa.pub
laittaa a /root/.ssh
hakemistoon ja nimeä se uudelleen authorized_keys
vaihe 2:muuttaa /etc/ssh/sshd_config
Asetustiedosto
RSAAuthentication yes #RSA认证 PubkeyAuthentication yes #开启公钥验证 AuthorizedKeysFile .ssh/authorized_keys #验证文件路径 PasswordAuthentication no #禁止密码认证 PermitEmptyPasswords no #禁止空密码
vaihe 3:Käynnistä SSH-palvelu uudelleen
- CentOS7 Käytä komentoa:
systemctl restart sshd
- Centos6 käyttää komentoa:
/etc/init.d/sshd restart
PuTTY luo avaimia
Jos kirjaudut VPS:ään Windows-järjestelmällä, sinun on ladattava yksityinen avain asiakkaalle ja muutettava se PuTTY:n käyttämään muotoon.
- Eikö tietokoneellesi ole asennettu PuTTY-ohjelmistoa?Hae Googlesta tai Baidusta: Lataa PuTTY.
Vaihe 1:Siirrä yksityisen avaimen tiedosto WinSCP:n, SFTP:n tai muiden työkalujen avulla id_rsa Lataa asiakkaalle.
Vaihe 2:Avaa PuTTYGen.exe
Vaihe 3:Napsauta Lataa-painiketta Toiminnot ▼ -kohdassa
Vaihe 4:Lataa juuri lataamasi yksityisen avaimen tiedosto
Yksityisen avaimen tiedostoa ei voi näyttää?Valitse "Kaikki tiedostot (*.*)" ▲
- Jos olet juuri määrittänyt salasanalukon, sinun on annettava salasana tällä kertaa.
- Onnistuneen latauksen jälkeen PuTTYGen näyttää avaimeen liittyvät tiedot.
Vaihe 5:Napsauta Tallenna yksityinen avain -painiketta tallentaaksesi PuTTY:n ▼ käytettävissä olevan yksityisen avaimen tiedostomuodon
Kuinka asentaa Putty?
Seuraava on asettaa Putty kirjautumaan sisään yksityisellä avaimellaLinuxPalvelinmenetelmä:
Vaihe 1:Putty → Istunto: Täytä isäntänimi (tai IP-osoite)
Vaihe 2:Putty → Yhteys → Päivämäärä: Täytä automaattisen sisäänkirjautumisen käyttäjätunnus: root
Vaihe 3:PPutty → Yhteys → SSH → Auth: Valitse PuTTYGenin juuri luoma yksityinen avaintiedosto yksityisen avaimen tiedostossa todennusta varten ▼
Vaihe 4:Palaa kohtaan Putty → Session: Saved Session, kirjoita tallennettava nimi ja kirjaudu suoraan sisään kaksoisnapsauttamalla nimeä.
Vaihe 5:Voit jatkossa kirjautua Linuxiin ilman salasanaa, muista tallentaa yksityisen avaimen tiedosto.
Hanki Linux-etäkirjautumistyökaluohjelmisto Android-matkapuhelimiin napsauttamalla tätä linkkiä nähdäksesi ▼
Laajennettu lukeminen:
Hope Chen Weiliang -blogi ( https://www.chenweiliang.com/ ) jaettu "Etkö saa yhteyttä Vultr VPS SSH:han? PuTTY Key Generation Setting Method", auttaa sinua.
Tervetuloa jakamaan tämän artikkelin linkki:https://www.chenweiliang.com/cwl-646.html
Tervetuloa Chen Weiliangin blogin Telegram-kanavalle saadaksesi viimeisimmät päivitykset!
📚 Tämä opas sisältää valtavasti arvoa, 🌟Tämä on harvinainen tilaisuus, älä missaa sitä! ⏰⌛💨
Jaa ja tykkää jos tykkäät!
Jakamasi ja tykkäyksesi ovat jatkuva motivaatiomme!