ລາຍການຫົວເລື່ອງ
ບໍ່ສາມາດເຊື່ອມຕໍ່ກັບ Vultr VPS SSH ໄດ້ບໍ?
ວິທີການສ້າງລະຫັດ PutTY
ເນື່ອງຈາກວ່າຊາວເນັດຈີນຫຼາຍຄົນໃຊ້ Vultr VPS ເພື່ອສ້າງ "ວິທະຍາສາດຊ່ອງທາງອິນເຕີເນັດ, ດັ່ງນັ້ນຈໍານວນທີ່ຢູ່ IP ຂອງ Vultr ຈໍານວນຫຼວງຫຼາຍຖືກບລັອກ ...
ກວດພົບທີ່ຢູ່ IP
ກ່ອນອື່ນຫມົດ, ທ່ານຕ້ອງຢືນຢັນວ່າທ່ານໄດ້ສ້າງທີ່ຢູ່ IP ຂອງ Vultr.
ວິທີແກ້ໄຂ:
- ໃຊ້ເຄື່ອງມື ping ອອນລາຍເພື່ອກວດຫາທີ່ຢູ່ IP ▼
ຂ້ອຍຄວນເຮັດແນວໃດຖ້າທີ່ຢູ່ IP Vultr ຂອງຂ້ອຍຖືກບລັອກໃນຈີນແຜ່ນດິນໃຫຍ່?
- ກະລຸນາເບິ່ງບົດຄວາມນີ້ສໍາລັບການແກ້ໄຂ ▼
ເຂົ້າສູ່ລະບົບລະຫັດ SSH
ໃນຂະນະທີ່ VPS ຖືກເປີດເຜີຍກັບອິນເຕີເນັດ, ບາງຄົນຈະສືບຕໍ່ brute ບັງຄັບລະຫັດຜ່ານ SSH ຂອງທ່ານເພື່ອເຂົ້າສູ່ລະບົບ.
ດັ່ງນັ້ນ, ມັນຈໍາເປັນຕ້ອງເຂົ້າສູ່ລະບົບດ້ວຍກະແຈ SSH, ແລະປິດການເຂົ້າສູ່ລະບົບດ້ວຍລະຫັດຜ່ານ.
ໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອເບິ່ງການເຂົ້າສູ່ລະບົບ brute force ຂອງຄົນອື່ນສໍາລັບລະຫັດຜ່ານ SSH ຂອງທ່ານ:
grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr | more
ສໍາລັບ VPS ທີ່ຊື້ຂອງພວກເຮົາເອງ, brute force ສູງເຖິງຫລາຍພັນຄັ້ງ!ເຈົ້າສາມາດເຂົ້າໄປເບິ່ງວ່າເຈົ້າຖືກບັງຄັບຕົນເອງຈັກເທື່ອແລ້ວ.
ວິທີແກ້ໄຂ:
- ປ່ຽນໂໝດເຂົ້າສູ່ລະບົບລະຫັດຜ່ານ SSH ເປັນໂຫມດເຂົ້າສູ່ລະບົບລະຫັດ SSH
ການຜະລິດກະແຈ SSH
ຖ້າມັນເປັນລະບົບ Windows, ທ່ານຈໍາເປັນຕ້ອງໃຊ້ puttygen ຊອບແວເພື່ອສ້າງຄູ່ຄີ.
Linux ແລະລະບົບ MacOS ສາມາດດໍາເນີນການໄດ້ໂດຍກົງຈາກ terminal:
ຂັ້ນຕອນທີ 1:ສ້າງກະແຈ SSH
ກະລຸນາແລ່ນຄຳສັ່ງນີ້ ▼
ssh-keygen -t rsa -b 4096
ຂັ້ນຕອນທີ 2:ໃສ່ສະຖານທີ່ໄຟລ໌ເພື່ອບັນທຶກລະຫັດ
Enter file in which to save the key (/root/.ssh/id_rsa):
- ກະລຸນາກົດ Enter
ຂັ້ນຕອນທີ 3:ທ່ານຈະຖືກຖາມໃຫ້ໃສ່ລະຫັດຜ່ານ
Enter passphrase (empty for no passphrase): Enter same passphrase again:
- ໃສ່ລະຫັດຜ່ານ, ຫຼືທ່ານພຽງແຕ່ສາມາດກົດ Enter ແລະປ່ອຍໃຫ້ມັນຫວ່າງ.
ໃນທີ່ສຸດທ່ານຈະເຫັນຂໍ້ຄວາມທີ່ລະຫັດສ່ວນຕົວແລະສາທາລະນະຂອງທ່ານໄດ້ຖືກເກັບຮັກສາໄວ້ທີ່ນັ້ນ:
Your identification has been saved in /root/.ssh/id_rsa. <== 私钥 Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥
Vultr VPS ຕັ້ງຄ່າ SSH
ເມື່ອ Vultr ສ້າງ VPS, ທ່ານສາມາດຕັ້ງຄ່າການເຂົ້າສູ່ລະບົບລະຫັດ SSH ໂດຍກົງ.
ຖ້າເຈົ້າສ້າງ VPS ແຕ່ບໍ່ໄດ້ຕັ້ງກະແຈ SSH...
ກະລຸນາປະຕິບັດຕາມຂັ້ນຕອນຂ້າງລຸ່ມນີ້ຫຼັງຈາກແລ່ນ "ການສ້າງກະແຈ SSH" ຂ້າງເທິງເທິງ Linux:
第1步:ຈະ id_rsa.pub
放入 /root/.ssh
ໄດເລກະທໍລີແລະປ່ຽນຊື່ເປັນ authorized_keys
ຂັ້ນຕອນທີ 2:ປັບປຸງແກ້ໄຂ /etc/ssh/sshd_config
ໄຟລ໌ການຕັ້ງຄ່າ
RSAAuthentication yes #RSA认证 PubkeyAuthentication yes #开启公钥验证 AuthorizedKeysFile .ssh/authorized_keys #验证文件路径 PasswordAuthentication no #禁止密码认证 PermitEmptyPasswords no #禁止空密码
ຂັ້ນຕອນທີ 3:ຣີສະຕາດບໍລິການ SSH
- ເຊັນເຊວ7 ໃຊ້ຄໍາສັ່ງ:
systemctl restart sshd
- Centos6 ໃຊ້ຄໍາສັ່ງ:
/etc/init.d/sshd restart
PutTY ສ້າງລະຫັດ
ຖ້າທ່ານເຂົ້າສູ່ລະບົບ VPS ໂດຍໃຊ້ລະບົບ Windows, ທ່ານຈໍາເປັນຕ້ອງດາວໂຫລດລະຫັດສ່ວນຕົວໃຫ້ກັບລູກຄ້າແລະຫຼັງຈາກນັ້ນປ່ຽນເປັນຮູບແບບທີ່ໃຊ້ໂດຍ PuTTY.
- ບໍ່ມີຊອບແວ PuTTY ຕິດຕັ້ງຢູ່ໃນຄອມພິວເຕີຂອງທ່ານບໍ?ກະລຸນາຊອກຫາ Google ຫຼື Baidu: ດາວໂຫລດ PuTTY.
第1步:ການນໍາໃຊ້ WinSCP, SFTP ຫຼືເຄື່ອງມືອື່ນໆ, ໂອນໄຟລ໌ຄີສ່ວນຕົວ id_rsa ດາວໂຫຼດໃຫ້ລູກຄ້າ.
第2步:ເປີດ PuTTYGen.exe
第3步:ກົດປຸ່ມ Load ໃນ Actions ▼
第4步:ໂຫຼດໄຟລ໌ກະແຈສ່ວນຕົວທີ່ເຈົ້າຫາກໍດາວໂຫຼດມາ
ບໍ່ສາມາດສະແດງໄຟລ໌ກະແຈສ່ວນຕົວໄດ້ບໍ?ກະລຸນາເລືອກ "ໄຟລ໌ທັງໝົດ (*.*)" ▲
- ຖ້າທ່ານພຽງແຕ່ຕັ້ງການລັອກລະຫັດຜ່ານ, ທ່ານຈໍາເປັນຕ້ອງໃສ່ລະຫັດຜ່ານໃນເວລານີ້.
- ຫຼັງຈາກການໂຫຼດສໍາເລັດ, PuTTYGen ຈະສະແດງຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບຄີ.
第5步:ຄລິກປຸ່ມ Save private key ເພື່ອບັນທຶກຮູບແບບໄຟລ໌ລະຫັດສ່ວນຕົວທີ່ມີໃຫ້ PuTTY ▼
ວິທີການຕັ້ງ Putty?
ຕໍ່ໄປນີ້ແມ່ນກໍານົດ Putty ເຂົ້າສູ່ລະບົບດ້ວຍລະຫັດສ່ວນຕົວLinuxວິທີການເຊີບເວີ:
第1步:Putty → Session: ຕື່ມໃສ່ຊື່ເຈົ້າພາບ (ຫຼືທີ່ຢູ່ IP)
第2步:Putty → Connection → Date: ຕື່ມຂໍ້ມູນໃສ່ Auto-login username: root
第3步:Pputty → Connection → SSH → Auth: ເລືອກໄຟລ໌ກະແຈສ່ວນຕົວທີ່ສ້າງຂຶ້ນໂດຍ PuTTYGen ໃນໄຟລ໌ກະແຈສ່ວນຕົວສຳລັບການພິສູດຢືນຢັນ ▼
第4步:ກັບໄປທີ່ Putty → Session: Saved Session, ຕື່ມໃສ່ຊື່ເພື່ອບັນທຶກ, ແລະຈາກນັ້ນຄລິກສອງຄັ້ງຊື່ເພື່ອເຂົ້າສູ່ລະບົບໂດຍກົງ.
第5步:ທ່ານສາມາດເຂົ້າສູ່ລະບົບ Linux ໂດຍບໍ່ມີການລະຫັດຜ່ານໃນອະນາຄົດ, ກະລຸນາຈື່ຈໍາທີ່ຈະບັນທຶກໄຟລ໌ກະແຈສ່ວນຕົວຂອງທ່ານ.
ເພື່ອໄດ້ຮັບການເຂົ້າສູ່ລະບົບໄລຍະໄກຊອບແວເຄື່ອງມື Linux ໃນໂທລະສັບມືຖື Android, ກະລຸນາຄລິກໃສ່ການເຊື່ອມຕໍ່ນີ້ເພື່ອເບິ່ງ ▼
ອ່ານເພີ່ມເຕີມ:
ຫວັງ Chen Weiliang Blog ( https://www.chenweiliang.com/ ) shared "ບໍ່ສາມາດເຊື່ອມຕໍ່ກັບ Vultr VPS SSH ໄດ້ບໍ? PuTTY ວິທີການສ້າງຕັ້ງທີ່ສໍາຄັນ,, ຈະຊ່ວຍໃຫ້ທ່ານ.
ຍິນດີຕ້ອນຮັບແບ່ງປັນການເຊື່ອມຕໍ່ຂອງບົດຄວາມນີ້:https://www.chenweiliang.com/cwl-646.html
ຍິນດີຕ້ອນຮັບສູ່ຊ່ອງ Telegram ຂອງບລັອກຂອງ Chen Weiliang ເພື່ອຮັບອັບເດດຫຼ້າສຸດ!
📚ຄູ່ມືນີ້ມີຄຸນຄ່າອັນມະຫາສານ, 🌟ນີ້ເປັນໂອກາດທີ່ຫາຍາກ, ຢ່າພາດມັນ! ⏰⌛💨
Share and like ຖ້າມັກ!
ການແບ່ງປັນແລະການຖືກໃຈຂອງທ່ານແມ່ນການຊຸກຍູ້ຢ່າງຕໍ່ເນື່ອງຂອງພວກເຮົາ!