Kan du inte ansluta till Vultr VPS SSH? Inställningsmetod för PuTTY-nyckelgenerering

Kan du inte ansluta till Vultr VPS SSH?

Inställningsmetod för PuTTY-nyckelgenerering

Eftersom många kinesiska nätanvändare använder Vultr VPS för att bygga "ScienceInternet"-kanalen, så ett stort antal av Vultrs IP-adresser blockerades...

Upptäck IP-adress

Först och främst måste du bekräfta att du skapade IP-adressen för Vultr. Kan du komma åt den på det kinesiska fastlandet som vanligt?

Lösning:

• Använd ett onlinepingverktyg för att upptäcka IP-adresser ▼

Vad ska jag göra om min Vultr IP-adress är blockerad i Kina?

• Se den här artikeln för lösningen ▼

🔗Vad ska jag göra om Vultr Tokyo ping time out och blockeras på Kinas fastland? VPS blockerades för att testa att byta IP-adress

SSH-nyckelinloggning

Medan VPS är utsatt för internet kommer någon att fortsätta att brutalt tvinga ditt SSH-lösenord för att logga in.

Så det är nödvändigt att logga in med SSH-nycklar och stänga av lösenordsinloggning.

Använd följande kommando för att se andras brute force-inloggningar för ditt SSH-lösenord:

grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr | more

För vår egen inköpta VPS, brute force upp till tusentals gånger!Du kan gå och se hur många gånger du har blivit brute-forced själv.

Lösning:

• Ändra SSH-lösenordsinloggningsläget till SSH-nyckelinloggningsläget

Generering av SSH-nyckel

Om det är ett Windows-system måste du använda puttygen Softwareför att generera ett nyckelpar.

Linux och MacOS-system kan köras direkt från terminalen:

steg 1:Generera SSH-nycklar

Kör detta kommando ▼

ssh-keygen -t rsa -b 4096

steg 2:Ange filplatsen för att spara nyckeln

Enter file in which to save the key (/root/.ssh/id_rsa): 

• Vänligen tryck på Enter

steg 3:Du kommer att bli ombedd att ange ett lösenord

Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 

• Ange ett lösenord, eller så kan du helt enkelt trycka på Enter och lämna det tomt.

I slutet kommer du att se ett meddelande om att dina privata och offentliga nycklar är lagrade där:

Your identification has been saved in /root/.ssh/id_rsa. <== 私钥 

Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥

Vultr VPS Konfigurera SSH

När Vultr skapar en VPS kan du direkt ställa in SSH-nyckelinloggning.

Om du har skapat en VPS men inte har ställt in SSH-nycklar...

Följ stegen nedan efter att ha kört ovanstående "SSH-nyckelgenerering" på Linux:

第 1 步:kommer id_rsa.pub sätta i en /root/.ssh katalog och byt namn på den till authorized_keys

steg 2:ändra /etc/ssh/sshd_config Konfigurationsfil

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

steg 3:Starta om SSH-tjänsten

• centos7 Använd kommandot:systemctl restart sshd
• Centos6 använd kommandot:/etc/init.d/sshd restart

PuTTY genererar nycklar

Om du använder ett Windows-system för att logga in på VPS, måste du ladda ner den privata nyckeln till klienten och konvertera den till formatet som används av PuTTY.

• Har du inte programvaran PuTTY installerad på din dator?Sök på Google eller Baidu: Ladda ner PuTTY.

第 1 步:Använd WinSCP, SFTP eller andra verktyg för att överföra den privata nyckelfilen id_rsa Ladda ner till klienten.

第 2 步:Öppna PuTTYGen.exe

第 3 步:Klicka på knappen Ladda i Åtgärder ▼

第 4 步:Ladda den privata nyckelfilen du just laddade ner

Kan du inte visa privat nyckelfil?Vänligen välj "Alla filer (*.*)" ▲

• Om du bara ställer in ett lösenordslås måste du ange lösenordet nu.
• Efter en lyckad laddning kommer PuTTYGen att visa information relaterad till nyckeln.

第 5 步:Klicka på knappen Spara privat nyckel för att spara filformatet för privat nyckel som är tillgängligt för PuTTY ▼

Hur ställer man in Putty?

Följande är att ställa in Putty att logga in med privat nyckelLinuxServermetod:

第 1 步:Putty → Session: Fyll i värdnamnet (eller IP-adress)

第 2 步:Kitt → Anslutning → Datum: Fyll i Användarnamn för automatisk inloggning: root

第 3 步:PPutty → Anslutning → SSH → Auth: Välj den privata nyckelfilen som just genererats av PuTTYGen i den privata nyckelfilen för autentisering ▼

第 4 步:Gå tillbaka till Putty → Session: Sparad session, fyll i namnet för att spara och dubbelklicka sedan på namnet för att logga in direkt.

第 5 步:Du kan logga in på Linux utan lösenord i framtiden, kom ihåg att spara din privata nyckelfil.

För att få Linux-verktyget för fjärrinloggning på Android-mobiltelefoner, klicka på den här länken för att se ▼

🔗Hur använder man ConnectBot? ConnectBot detaljerade konfigurationsinstruktioner och teknikhandledning

Utökad läsning:

🔗Vad ska jag göra om Vultr Tokyo ping time out och blockeras på Kinas fastland? VPS blockerades för att testa att byta IP-adress

🔗Vad ska jag göra om jag glömmer/förfaller root-lösenordet för Vultr VPS? Återställ root-lösenordet med Linux-kommandon