Katalog artykułów
Nie możesz połączyć się z Vultr VPS SSH?
Metoda konfiguracji generowania klucza PuTTY
Ponieważ wielu chińskich internautów używa Vultr VPS do budowania ”NaukaInternet", więc duża liczba adresów IP Vultr została zablokowana...
Wykryj adres IP
Przede wszystkim musisz potwierdzić, że utworzyłeś adres IP Vultr. Czy możesz normalnie uzyskać do niego dostęp w Chinach kontynentalnych?
Rozwiązanie:
- Użyj narzędzia do pingowania online, aby wykryć adresy IP ▼
Co powinienem zrobić, jeśli mój adres IP Vultr jest zablokowany w Chinach kontynentalnych?
- Zobacz ten artykuł, aby znaleźć rozwiązanie ▼
Logowanie za pomocą klucza SSH
Podczas gdy VPS jest wystawiony na działanie Internetu, ktoś będzie kontynuował brutalne wymuszanie hasła SSH, aby się zalogować.
Dlatego konieczne jest logowanie się za pomocą kluczy SSH i wyłączenie logowania hasłem.
Użyj następującego polecenia, aby wyświetlić loginy brute force innych osób dla Twojego hasła SSH:
grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr | more
W przypadku własnego zakupionego VPS, brutalna siła nawet tysiące razy!Możesz iść i zobaczyć, ile razy sam zostałeś zmuszony do przemocy.
Rozwiązanie:
- Zmień tryb logowania hasłem SSH na tryb logowania kluczem SSH
Generowanie klucza SSH
Jeśli jest to system Windows, musisz użyć puttygen Oprogramowanieaby wygenerować parę kluczy.
Linux i MacOS można uruchomić bezpośrednio z terminala:
krok 1:Generuj klucze SSH
Uruchom to polecenie ▼
ssh-keygen -t rsa -b 4096
krok 2:Wprowadź lokalizację pliku, aby zapisać klucz
Enter file in which to save the key (/root/.ssh/id_rsa):
- Proszę nacisnąć Enter
krok 3:Zostaniesz poproszony o podanie hasła
Enter passphrase (empty for no passphrase): Enter same passphrase again:
- Wprowadź hasło lub po prostu naciśnij Enter i pozostaw puste.
Na końcu zobaczysz komunikat, że są tam przechowywane Twoje klucze prywatne i publiczne:
Your identification has been saved in /root/.ssh/id_rsa. <== 私钥 Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥
Vultr VPS Konfiguracja SSH
Kiedy Vultr tworzy VPS, możesz bezpośrednio skonfigurować logowanie za pomocą klucza SSH.
Jeśli utworzyłeś VPS, ale nie skonfigurowałeś kluczy SSH...
Wykonaj poniższe czynności po uruchomieniu powyższego „Generowania klucza SSH” w systemie Linux:
1 步:będzie id_rsa.pub
放入 /root/.ssh
katalogu i zmień jego nazwę na authorized_keys
krok 2:modyfikować /etc/ssh/sshd_config
plik konfiguracyjny
RSAAuthentication yes #RSA认证 PubkeyAuthentication yes #开启公钥验证 AuthorizedKeysFile .ssh/authorized_keys #验证文件路径 PasswordAuthentication no #禁止密码认证 PermitEmptyPasswords no #禁止空密码
krok 3:Uruchom ponownie usługę SSH
- CentOS7 Użyj polecenia:
systemctl restart sshd
- Centos6 użyj polecenia:
/etc/init.d/sshd restart
PuTTY generuje klucze
Jeśli logujesz się do VPS za pomocą systemu Windows, musisz pobrać klucz prywatny do klienta i przekonwertować go do formatu używanego przez PuTTY.
- Nie masz zainstalowanego oprogramowania PuTTY na swoim komputerze?Wyszukaj w Google lub Baidu: Pobierz PuTTY.
1 步:Za pomocą WinSCP, SFTP lub innych narzędzi przenieś plik klucza prywatnego id_rsa Pobierz do klienta.
2 步:Otwórz PuTTYGen.exe
3 步:Kliknij przycisk Załaduj w Czynności ▼
4 步:Załaduj właśnie pobrany plik klucza prywatnego
Nie możesz wyświetlić pliku klucza prywatnego?Wybierz „Wszystkie pliki (*.*)” ▲
- Jeśli właśnie ustawiłeś blokadę hasłem, musisz teraz wprowadzić hasło.
- Po pomyślnym załadowaniu PuTTYGen wyświetli informacje związane z kluczem.
5 步:Kliknij przycisk Zapisz klucz prywatny, aby zapisać format pliku klucza prywatnego dostępny dla PuTTY ▼
Jak skonfigurować Putty?
Poniżej znajduje się ustawienie Putty, aby logował się za pomocą klucza prywatnegoLinuxMetoda serwera:
1 步:Putty → Sesja: Wpisz nazwę hosta (lub adres IP)
2 步:Putty → Połączenie → Data: Wypełnij Automatyczne logowanie Nazwa użytkownika: root
3 步:Pputty → Połączenie → SSH → Auth: Wybierz plik klucza prywatnego właśnie wygenerowany przez PuTTYGen w pliku klucza prywatnego do uwierzytelnienia ▼
4 步:Wróć do Putty → Session: Saved Session, wpisz nazwę do zapisania, a następnie kliknij dwukrotnie nazwę, aby zalogować się bezpośrednio.
5 步:W przyszłości możesz zalogować się do Linuksa bez hasła, pamiętaj o zapisaniu pliku klucza prywatnego.
Aby uzyskać oprogramowanie narzędzia Linux do zdalnego logowania na telefony komórkowe z systemem Android, kliknij ten link, aby wyświetlić ▼
Rozszerzona lektura:
Nadzieja Chen Weiliang Blog ( https://www.chenweiliang.com/ ) udostępniony „Nie można połączyć się z Vultr VPS SSH? Metoda ustawiania generowania klucza PuTTY”, pomoże.
Zapraszamy do udostępnienia linku do tego artykułu:https://www.chenweiliang.com/cwl-646.html
Witamy na kanale Telegram bloga Chen Weiliang, aby uzyskać najnowsze aktualizacje!
📚 Ten przewodnik zawiera ogromną wartość, 🌟To rzadka okazja, nie przegap jej! ⏰⌛💨
Udostępnij i polub, jeśli chcesz!
Twoje udostępnianie i polubienia to nasza ciągła motywacja!