Tidak dapat menyambung ke Vultr VPS SSH? Kaedah persediaan penjanaan kunci PuTTY

Tidak dapat menyambung ke Vultr VPS SSH?

Kaedah persediaan penjanaan kunci PuTTY

Kerana ramai netizen Cina menggunakan Vultr VPS untuk membina "SainsInternet", jadi sejumlah besar alamat IP Vultr telah disekat...

Kesan alamat IP

Pertama sekali, anda mesti mengesahkan bahawa anda telah mencipta alamat IP Vultr. Bolehkah anda mengaksesnya di tanah besar China seperti biasa?

Penyelesaian:

• Gunakan alat ping dalam talian untuk mengesan alamat IP ▼

Apakah yang perlu saya lakukan jika alamat IP Vultr saya disekat di tanah besar China?

• Sila lihat artikel ini untuk penyelesaiannya ▼

Apakah yang perlu saya lakukan jika ping Vultr Tokyo tamat masa dan disekat oleh tanah besar? VPS telah diuji oleh dinding untuk menukar alamat IP

Apakah yang perlu saya lakukan jika ping Vultr Tokyo tamat masa dan disekat oleh tanah besar? VPS telah disekat oleh ujian dinding untuk menukar alamat IP. Selepas rakan membeli dan menggunakan Vultr untuk satu tempoh masa, dia mendapati sambungan tamat masa dan ping gagal di tanah besar China. Saya benar-benar mengesyaki VPS telah disekat.. . Alamat IP yang Vultr telah disekat hendaklah...

Log masuk kunci SSH

Walaupun VPS terdedah kepada internet, seseorang akan terus memaksa kata laluan SSH anda untuk log masuk.

Jadi adalah perlu untuk log masuk dengan kekunci SSH, dan matikan log masuk kata laluan.

Gunakan arahan berikut untuk melihat log masuk brute force orang lain untuk kata laluan SSH anda:

grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr | more

Untuk VPS kami yang dibeli sendiri, kekerasan sehingga beribu-ribu kali!Anda boleh pergi dan lihat berapa kali anda telah dipaksa dengan kasar.

Penyelesaian:

• Tukar mod log masuk kata laluan SSH kepada mod log masuk kunci SSH

Penjanaan kunci SSH

Jika ia adalah sistem Windows, anda perlu menggunakan puttygen Perisianuntuk menghasilkan pasangan kunci.

Linux dan sistem MacOS boleh dijalankan terus dari terminal:

Langkah 1:Hasilkan kunci SSH

Sila jalankan arahan ini ▼

ssh-keygen -t rsa -b 4096

Langkah 2:Masukkan lokasi fail untuk menyimpan kunci

Enter file in which to save the key (/root/.ssh/id_rsa): 

• Sila tekan Enter

Langkah 3:Anda akan diminta memasukkan kata laluan

Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 

• Masukkan kata laluan, atau anda boleh tekan Enter dan biarkan ia kosong.

Pada akhirnya anda akan melihat mesej bahawa kunci peribadi dan awam anda disimpan di sana:

Your identification has been saved in /root/.ssh/id_rsa. <== 私钥 

Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥

Vultr VPS Konfigurasikan SSH

Apabila Vultr mencipta VPS, anda boleh terus menyediakan log masuk kunci SSH.

Jika anda telah mencipta VPS tetapi belum menyediakan kunci SSH...

Sila ikuti langkah di bawah selepas menjalankan "penjanaan kunci SSH" di atas di Linux:

Langkah 1:akan id_rsa.pub dimasukkan ke dalam a /root/.ssh direktori dan namakan semula kepada authorized_keys

Langkah 2:ubah suai /etc/ssh/sshd_config Fail konfigurasi

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Langkah 3:Mulakan semula perkhidmatan SSH

• CentOS7 Gunakan arahan:systemctl restart sshd
• Centos6 gunakan arahan:/etc/init.d/sshd restart

PuTTY menjana kunci

Jika anda menggunakan sistem Windows untuk log masuk ke VPS, anda perlu memuat turun kunci peribadi kepada pelanggan dan menukarnya kepada format yang digunakan oleh PuTTY.

• Tiada perisian PuTTY dipasang pada komputer anda?Sila carian Google atau Baidu: Muat turun PuTTY.

Langkah 1:Menggunakan WinSCP, SFTP atau alatan lain, pindahkan fail kunci peribadi id_rsa Muat turun kepada pelanggan.

Langkah 2:Buka PuTTYGen.exe

Langkah 3:Klik butang Muatkan dalam Tindakan ▼

Langkah 4:Muatkan fail kunci peribadi yang baru anda muat turun

Tidak dapat memaparkan fail kunci peribadi?Sila pilih "Semua fail (*.*)" ▲

• Jika anda hanya menetapkan kunci kata laluan, anda perlu memasukkan kata laluan pada masa ini.
• Selepas pemuatan berjaya, PuTTYGen akan memaparkan maklumat yang berkaitan dengan kunci.

Langkah 5:Klik butang Simpan kunci peribadi untuk menyimpan format fail kunci peribadi yang tersedia untuk PuTTY ▼

Bagaimana untuk menyediakan Putty?

Berikut adalah untuk menetapkan Putty untuk log masuk dengan kunci PeribadiLinuxKaedah pelayan:

Langkah 1:Putty → Sesi: Isikan Nama Hos (Atau Alamat IP)

Langkah 2:Putty → Sambungan → Tarikh: Isikan nama pengguna Log masuk automatik: root

Langkah 3:PPutty → Sambungan → SSH → Auth: Pilih fail kunci peribadi yang baru dijana oleh PuTTYGen dalam fail kunci Peribadi untuk pengesahan ▼

Langkah 4:Kembali ke Putty → Sesi: Sesi Disimpan, isikan nama untuk disimpan, dan kemudian klik dua kali nama untuk log masuk terus.

Langkah 5:Anda boleh log masuk ke Linux tanpa kata laluan pada masa hadapan, sila ingat untuk menyimpan fail kunci Peribadi anda.

Untuk mendapatkan perisian alat Linux log masuk jauh pada telefon mudah alih Android, sila klik pautan ini untuk melihat ▼

Bagaimana untuk menggunakan ConnectBot? Tutorial kemahiran arahan konfigurasi terperinci ConnectBot

Cuba mengimport kunci peribadi ke ConnectBot untuk Android.Kunci yang digunakan berfungsi dengan baik dengan Putty tetapi tidak dengan ConnectBot.Untuk menjadikannya berfungsi dengan ConnectBot, anda perlu mempunyai versi OpenSSH fail ini.Nasib baik, kita boleh buat...

Bacaan lanjutan:

Apakah yang perlu saya lakukan jika ping Vultr Tokyo tamat masa dan disekat oleh tanah besar? VPS telah diuji oleh dinding untuk menukar alamat IP

Apakah yang perlu saya lakukan jika ping Vultr Tokyo tamat masa dan disekat oleh tanah besar? VPS telah disekat oleh ujian dinding untuk menukar alamat IP. Selepas rakan membeli dan menggunakan Vultr untuk satu tempoh masa, dia mendapati sambungan tamat masa dan ping gagal di tanah besar China. Saya benar-benar mengesyaki VPS telah disekat.. . Alamat IP yang Vultr telah disekat hendaklah...

Kata laluan akar Vultr VPS terlupa/tidak sah, apakah yang perlu saya lakukan?Tetapkan semula kata laluan root dengan arahan Linux

Kata laluan akar Vultr VPS terlupa/tidak sah, apakah yang perlu saya lakukan?Tetapkan semula kata laluan akar dengan arahan Linux Vultr VPS menyediakan fungsi syot kilat percuma, kami boleh membuat sandaran VPS dengan mudah dengan tapak pantas ini.Walau bagaimanapun, anda sering menghadapi masalah: selepas syot kilat dipulihkan...