Direktori Artikel
Tidak dapat menyambung ke Vultr VPS SSH?
Kaedah persediaan penjanaan kunci PuTTY
Kerana ramai netizen Cina menggunakan Vultr VPS untuk membina "SainsInternet", jadi sejumlah besar alamat IP Vultr telah disekat...
Kesan alamat IP
Pertama sekali, anda mesti mengesahkan bahawa anda telah mencipta alamat IP Vultr. Bolehkah anda mengaksesnya di tanah besar China seperti biasa?
Penyelesaian:
- Gunakan alat ping dalam talian untuk mengesan alamat IP ▼
Apakah yang perlu saya lakukan jika alamat IP Vultr saya disekat di tanah besar China?
- Sila lihat artikel ini untuk penyelesaiannya ▼
Log masuk kunci SSH
Walaupun VPS terdedah kepada internet, seseorang akan terus memaksa kata laluan SSH anda untuk log masuk.
Jadi adalah perlu untuk log masuk dengan kekunci SSH, dan matikan log masuk kata laluan.
Gunakan arahan berikut untuk melihat log masuk brute force orang lain untuk kata laluan SSH anda:
grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr | more
Untuk VPS kami yang dibeli sendiri, kekerasan sehingga beribu-ribu kali!Anda boleh pergi dan lihat berapa kali anda telah dipaksa dengan kasar.
Penyelesaian:
- Tukar mod log masuk kata laluan SSH kepada mod log masuk kunci SSH
Penjanaan kunci SSH
Jika ia adalah sistem Windows, anda perlu menggunakan puttygen Perisianuntuk menghasilkan pasangan kunci.
Linux dan sistem MacOS boleh dijalankan terus dari terminal:
Langkah 1:Hasilkan kunci SSH
Sila jalankan arahan ini ▼
ssh-keygen -t rsa -b 4096
Langkah 2:Masukkan lokasi fail untuk menyimpan kunci
Enter file in which to save the key (/root/.ssh/id_rsa):
- Sila tekan Enter
Langkah 3:Anda akan diminta memasukkan kata laluan
Enter passphrase (empty for no passphrase): Enter same passphrase again:
- Masukkan kata laluan, atau anda boleh tekan Enter dan biarkan ia kosong.
Pada akhirnya anda akan melihat mesej bahawa kunci peribadi dan awam anda disimpan di sana:
Your identification has been saved in /root/.ssh/id_rsa. <== 私钥 Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥
Vultr VPS Konfigurasikan SSH
Apabila Vultr mencipta VPS, anda boleh terus menyediakan log masuk kunci SSH.
Jika anda telah mencipta VPS tetapi belum menyediakan kunci SSH...
Sila ikuti langkah di bawah selepas menjalankan "penjanaan kunci SSH" di atas di Linux:
Langkah 1:akan id_rsa.pub
dimasukkan ke dalam a /root/.ssh
direktori dan namakan semula kepada authorized_keys
Langkah 2:ubah suai /etc/ssh/sshd_config
Fail konfigurasi
RSAAuthentication yes #RSA认证 PubkeyAuthentication yes #开启公钥验证 AuthorizedKeysFile .ssh/authorized_keys #验证文件路径 PasswordAuthentication no #禁止密码认证 PermitEmptyPasswords no #禁止空密码
Langkah 3:Mulakan semula perkhidmatan SSH
- CentOS7 Gunakan arahan:
systemctl restart sshd
- Centos6 gunakan arahan:
/etc/init.d/sshd restart
PuTTY menjana kunci
Jika anda menggunakan sistem Windows untuk log masuk ke VPS, anda perlu memuat turun kunci peribadi kepada pelanggan dan menukarnya kepada format yang digunakan oleh PuTTY.
- Tiada perisian PuTTY dipasang pada komputer anda?Sila carian Google atau Baidu: Muat turun PuTTY.
Langkah 1:Menggunakan WinSCP, SFTP atau alatan lain, pindahkan fail kunci peribadi id_rsa Muat turun kepada pelanggan.
Langkah 2:Buka PuTTYGen.exe
Langkah 3:Klik butang Muatkan dalam Tindakan ▼
Langkah 4:Muatkan fail kunci peribadi yang baru anda muat turun
Tidak dapat memaparkan fail kunci peribadi?Sila pilih "Semua fail (*.*)" ▲
- Jika anda hanya menetapkan kunci kata laluan, anda perlu memasukkan kata laluan pada masa ini.
- Selepas pemuatan berjaya, PuTTYGen akan memaparkan maklumat yang berkaitan dengan kunci.
Langkah 5:Klik butang Simpan kunci peribadi untuk menyimpan format fail kunci peribadi yang tersedia untuk PuTTY ▼
Bagaimana untuk menyediakan Putty?
Berikut adalah untuk menetapkan Putty untuk log masuk dengan kunci PeribadiLinuxKaedah pelayan:
Langkah 1:Putty → Sesi: Isikan Nama Hos (Atau Alamat IP)
Langkah 2:Putty → Sambungan → Tarikh: Isikan nama pengguna Log masuk automatik: root
Langkah 3:PPutty → Sambungan → SSH → Auth: Pilih fail kunci peribadi yang baru dijana oleh PuTTYGen dalam fail kunci Peribadi untuk pengesahan ▼
Langkah 4:Kembali ke Putty → Sesi: Sesi Disimpan, isikan nama untuk disimpan, dan kemudian klik dua kali nama untuk log masuk terus.
Langkah 5:Anda boleh log masuk ke Linux tanpa kata laluan pada masa hadapan, sila ingat untuk menyimpan fail kunci Peribadi anda.
Untuk mendapatkan perisian alat Linux log masuk jauh pada telefon mudah alih Android, sila klik pautan ini untuk melihat ▼
Bacaan lanjutan:
Blog Harapan Chen Weiliang ( https://www.chenweiliang.com/ ) berkongsi "Tidak dapat menyambung ke Vultr VPS SSH? Kaedah Penetapan Penjanaan Utama PuTTY", akan membantu anda.
Selamat datang untuk berkongsi pautan artikel ini:https://www.chenweiliang.com/cwl-646.html
Selamat datang ke saluran Telegram blog Chen Weiliang untuk mendapatkan kemas kini terkini!
📚 Panduan ini mengandungi nilai yang besar, 🌟Ini adalah peluang yang jarang berlaku, jangan lepaskan! ⏰⌛💨
Share dan like jika anda suka!
Perkongsian dan suka anda adalah motivasi berterusan kami!