Directorio de artigos
Non se pode conectar a Vultr VPS SSH?
Método de configuración de xeración de chaves PuTTY
Porque moitos internautas chineses usan Vultr VPS para construír "CienciaInternet", polo que un gran número de enderezos IP de Vultr foron bloqueados...
Detectar enderezo IP
En primeiro lugar, debes confirmar que creaches o enderezo IP de Vultr. Podes acceder a el na China continental como de costume?
Solución:
- Use unha ferramenta de ping en liña para detectar enderezos IP ▼
Que debo facer se o enderezo IP de Vultr está bloqueado polo continente?
- Consulte este artigo para ver a solución ▼
Inicio de sesión con chave SSH
Mentres o VPS está exposto a Internet, alguén seguirá forzando o teu contrasinal SSH para iniciar sesión.
Polo tanto, é necesario iniciar sesión con claves SSH e desactivar o inicio de sesión con contrasinal.
Use o seguinte comando para ver os inicios de sesión de forza bruta doutras persoas para o seu contrasinal SSH:
grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr | more
Para o noso propio VPS comprado, forza bruta ata miles de veces!Podes ir a ver cantas veces tes forzado.
Solución:
- Cambie o modo de inicio de sesión do contrasinal SSH ao modo de inicio de sesión con clave SSH
Xeración de chaves SSH
Se é un sistema Windows, necesitas usar puttygen Softwarepara xerar un par de claves.
Linux e os sistemas MacOS pódense executar directamente desde o terminal:
Paso 1:Xerar claves SSH
Executa este comando ▼
ssh-keygen -t rsa -b 4096
Paso 2:Introduza a localización do ficheiro para gardar a clave
Enter file in which to save the key (/root/.ssh/id_rsa):
- Preme Intro
Paso 3:Pediráselle que introduza un contrasinal
Enter passphrase (empty for no passphrase): Enter same passphrase again:
- Introduza o contrasinal ou pode simplemente premer Intro e deixalo en branco.
Ao final verás unha mensaxe de que as túas chaves públicas e privadas están almacenadas alí:
Your identification has been saved in /root/.ssh/id_rsa. <== 私钥 Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥
Vultr VPS Configurar SSH
Cando Vultr crea un VPS, pode configurar directamente o inicio de sesión da clave SSH.
Se creaches un VPS pero non configuraches claves SSH...
Siga os pasos seguintes despois de executar a "xeración de chave SSH" anterior en Linux:
Capitulo 1:vontade id_rsa.pub
poñer nun /root/.ssh
directorio e renomealo a authorized_keys
Paso 2:modificar /etc/ssh/sshd_config
ficheiro de configuración
RSAAuthentication yes #RSA认证 PubkeyAuthentication yes #开启公钥验证 AuthorizedKeysFile .ssh/authorized_keys #验证文件路径 PasswordAuthentication no #禁止密码认证 PermitEmptyPasswords no #禁止空密码
Paso 3:Reinicie o servizo SSH
- céntimos7 Use o comando:
systemctl restart sshd
- Centos6 use o comando:
/etc/init.d/sshd restart
PuTTY xera claves
Se inicia sesión no VPS mediante un sistema Windows, debe descargar a clave privada para o cliente e convertela ao formato utilizado por PuTTY.
- Non tes o software PuTTY instalado no teu ordenador?Busca en Google ou Baidu: descarga PuTTY.
Capitulo 1:Usando WinSCP, SFTP ou outras ferramentas, transfire o ficheiro de chave privada id_rsa Descarga ao cliente.
Capitulo 2:Abra PuTTYGen.exe
Capitulo 3:Fai clic no botón Cargar en Accións ▼
Capitulo 4:Carga o ficheiro de chave privada que acabas de descargar
Non se pode mostrar o ficheiro de chave privada?Seleccione "Todos os ficheiros (*.*)" ▲
- Se só estableces un bloqueo de contrasinal, debes introducir o contrasinal neste momento.
- Despois dunha carga exitosa, PuTTYGen mostrará información relacionada coa clave.
Capitulo 5:Fai clic no botón Gardar clave privada para gardar o formato de ficheiro de clave privada dispoñible para PuTTY ▼
Como configurar Putty?
O seguinte é configurar Putty para que inicie sesión coa chave privadaLinuxMétodo do servidor:
Capitulo 1:Putty → Sesión: enche o nome de host (ou enderezo IP)
Capitulo 2:Putty → Conexión → Data: encha o nome de usuario de inicio de sesión automático: root
Capitulo 3:PPutty → Conexión → SSH → Auth: seleccione o ficheiro de chave privada que acaba de xerar PuTTYGen no ficheiro de chave privada para a autenticación ▼
Capitulo 4:Volve a Putty → Sesión: sesión gardada, encha o nome para gardar e, a continuación, fai dobre clic no nome para iniciar sesión directamente.
Capitulo 5:Podes iniciar sesión en Linux sen contrasinal no futuro; recorda gardar o teu ficheiro de chave privada.
Para obter o software da ferramenta Linux de inicio de sesión remoto en teléfonos móbiles Android, faga clic nesta ligazón para ver ▼
Lectura ampliada:
Blog de Hope Chen Weiliang ( https://www.chenweiliang.com/ ) compartiu "Non se pode conectar a Vultr VPS SSH? Método de configuración de xeración de chaves PuTTY", axudarache.
Benvido a compartir a ligazón deste artigo:https://www.chenweiliang.com/cwl-646.html
Benvido á canle de Telegram do blog de Chen Weiliang para recibir as últimas actualizacións.
📚 Esta guía contén un gran valor, 🌟Esta é unha oportunidade rara, non a perdas! ⏰⌛💨
Comparte e da like se che gusta!
O teu compartir e gústame son a nosa motivación continua!