Impossible de se connecter à Vultr VPS SSH ? Méthode de configuration de génération de clé PuTTY

Impossible de se connecter à Vultr VPS SSH ?

Méthode de configuration de génération de clé PuTTY

Parce que de nombreux internautes chinois utilisent Vultr VPS pour construire "scienceInternet", donc un grand nombre d'adresses IP de Vultr ont été bloquées...

Détecter l'adresse IP

Tout d'abord, vous devez confirmer que vous avez créé l'adresse IP de Vultr. Pouvez-vous y accéder en Chine continentale comme d'habitude ?

Solution:

• Utilisez un outil de ping en ligne pour détecter les adresses IP ▼

Que dois-je faire si l'adresse IP Vultr est bloquée par le continent ?

• Veuillez consulter cet article pour la solution ▼

Que dois-je faire si le ping Vultr Tokyo expire et est bloqué par le continent ? VPS a été testé par le mur pour changer l'adresse IP

Que dois-je faire si le ping Vultr Tokyo expire et est bloqué par le continent ? Le VPS a été bloqué par le test du mur pour changer l'adresse IP. Après qu'un ami ait acheté et utilisé Vultr pendant un certain temps, il a constaté que la connexion avait expiré et que le ping avait échoué en Chine continentale. Je soupçonnais vraiment que le VPS était bloqué. L'adresse IP à laquelle Vultr a été bloqué doit être...

Connexion par clé SSH

Pendant que le VPS est exposé à Internet, quelqu'un continuera à forcer brutalement votre mot de passe SSH pour se connecter.

Il est donc nécessaire de se connecter avec des clés SSH et de désactiver la connexion par mot de passe.

Utilisez la commande suivante pour afficher les connexions par force brute d'autres personnes pour votre mot de passe SSH :

grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr | more

Pour notre propre VPS acheté, force brute jusqu'à des milliers de fois !Vous pouvez aller voir combien de fois vous avez vous-même été brutalisé.

Solution:

• Modifiez le mode de connexion par mot de passe SSH en mode de connexion par clé SSH

Génération de clé SSH

S'il s'agit d'un système Windows, vous devez utiliser puttygen 软件pour générer une paire de clés.

Linux/Unix et les systèmes MacOS peuvent être exécutés directement depuis le terminal :

étape 1:Générer des clés SSH

Veuillez exécuter cette commande ▼

ssh-keygen -t rsa -b 4096

étape 2:Entrez l'emplacement du fichier pour enregistrer la clé

Enter file in which to save the key (/root/.ssh/id_rsa): 

• Veuillez appuyer sur Entrée

étape 3:Il vous sera demandé d'entrer un mot de passe

Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 

• Entrez le mot de passe ou vous pouvez simplement appuyer sur Entrée et le laisser vide.

À la fin, vous verrez un message indiquant que vos clés privées et publiques y sont stockées :

Your identification has been saved in /root/.ssh/id_rsa. <== 私钥 

Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥

Vultr VPS Configurer SSH

Lorsque Vultr crée un VPS, vous pouvez directement configurer la connexion par clé SSH.

Si vous avez créé un VPS mais que vous n'avez pas configuré de clés SSH...

Veuillez suivre les étapes ci-dessous après avoir exécuté la "génération de clé SSH" ci-dessus sous Linux :

1 步：Will id_rsa.pub mettre dans un /root/.ssh répertoire et renommez-le en authorized_keys

étape 2:modifier /etc/ssh/sshd_config 配置 文件

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

étape 3:Redémarrez le service SSH

• Centos7 Utilisez la commande :systemctl restart sshd
• Utilisez la commande Centos6 :/etc/init.d/sshd restart

PuTTY génère des clés

Si vous vous connectez au VPS à l'aide d'un système Windows, vous devez télécharger la clé privée sur le client, puis la convertir au format utilisé par PuTTY.

• Le logiciel PuTTY n'est pas installé sur votre ordinateur ?Veuillez effectuer une recherche Google ou Baidu : téléchargez PuTTY.

1 步：À l'aide de WinSCP, SFTP ou d'autres outils, transférez le fichier de clé privée id_rsa Télécharger sur le client.

2 步：Ouvrez PuTTYGen.exe

3 步：Cliquez sur le bouton Charger dans Actions ▼

4 步：Chargez le fichier de clé privée que vous venez de télécharger

Impossible d'afficher le fichier de clé privée ?Veuillez sélectionner "Tous les fichiers (*.*)" ▲

• Si vous venez de définir un verrouillage par mot de passe, vous devez saisir le mot de passe à ce moment.
• Après un chargement réussi, PuTTYGen affichera les informations relatives à la clé.

5 步：Cliquez sur le bouton Enregistrer la clé privée pour enregistrer le format de fichier de clé privée disponible pour PuTTY ▼

Comment configurer Putty ?

Ce qui suit consiste à configurer Putty pour qu'il se connecte avec une clé privéeLinux/UnixMéthode serveur :

1 步：Putty → Session : Renseignez le nom d'hôte (ou l'adresse IP)

2 步：Putty → Connexion → Date : Remplissez le nom d'utilisateur de connexion automatique : root

3 步：PPutty → Connexion → SSH → Auth : Sélectionnez le fichier de clé privée qui vient d'être généré par PuTTYGen dans Fichier de clé privée pour l'authentification ▼

4 步：Revenez à Putty → Session : Session enregistrée, renseignez le nom à enregistrer, puis double-cliquez sur le nom pour vous connecter directement.

5 步：Vous pourrez vous connecter à Linux sans mot de passe à l'avenir, n'oubliez pas de sauvegarder votre fichier de clé privée.

Pour obtenir le logiciel de l'outil Linux de connexion à distance sur les téléphones mobiles Android, veuillez cliquer sur ce lien pour afficher ▼

Comment utiliser ConnectBot ? Tutoriel de compétences sur les instructions de configuration détaillées de ConnectBot

Tentative d'importation de la clé privée dans ConnectBot pour Android.La clé utilisée fonctionne bien avec Putty mais pas avec ConnectBot.Pour le faire fonctionner avec ConnectBot, vous devez disposer de la version OpenSSH de ce fichier.Heureusement, nous pouvons faire...

Lecture complémentaire :

Que dois-je faire si le ping Vultr Tokyo expire et est bloqué par le continent ? VPS a été testé par le mur pour changer l'adresse IP

Que dois-je faire si le ping Vultr Tokyo expire et est bloqué par le continent ? Le VPS a été bloqué par le test du mur pour changer l'adresse IP. Après qu'un ami ait acheté et utilisé Vultr pendant un certain temps, il a constaté que la connexion avait expiré et que le ping avait échoué en Chine continentale. Je soupçonnais vraiment que le VPS était bloqué. L'adresse IP à laquelle Vultr a été bloqué doit être...

Mot de passe root Vultr VPS oublié/invalide, que dois-je faire ?Réinitialiser le mot de passe root avec la commande Linux

Mot de passe root Vultr VPS oublié/invalide, que dois-je faire ?Réinitialiser le mot de passe root avec la commande Linux Vultr VPS fournit une fonction d'instantané gratuite, nous pouvons facilement sauvegarder VPS avec ce site rapide.Cependant, vous rencontrez souvent un problème : après la restauration de l'instantané...