Не вдається підключитися до Vultr VPS SSH? Метод налаштування генерації ключів PuTTY

Не вдається підключитися до Vultr VPS SSH?

Метод налаштування генерації ключів PuTTY

Оскільки багато китайських користувачів мережі використовують Vultr VPS для створення "наукаІнтернет», тому велика кількість IP-адрес Vultr була заблокована...

Визначити IP-адресу

Перш за все, ви повинні підтвердити, що ви створили IP-адресу Vultr. Чи можете ви отримати до неї доступ у материковому Китаї, як зазвичай?

Рішення:

• Використовуйте онлайн-інструмент ping для визначення IP-адрес ▼

Що робити, якщо моя IP-адреса Vultr заблокована в Китаї?

• Перегляньте цю статтю, щоб знайти рішення ▼

Що робити, якщо пінг Vultr Tokyo закінчився, і він заблокований материком? VPS був протестований стіною для зміни IP-адреси

Що робити, якщо пінг Vultr Tokyo закінчився, і він заблокований материком? VPS було заблоковано настінним тестом для зміни IP-адреси. Після того, як друг придбав і використовував Vultr протягом певного періоду часу, він виявив, що час очікування з’єднання закінчився, і пінг не вдався в материковому Китаї. Я справді підозрював, що VPS заблоковано.. IP-адреса, за якою Vultr був заблокований, має бути...

Вхід з ключем SSH

Поки VPS доступний в Інтернеті, хтось продовжуватиме підбирати ваш пароль SSH для входу.

Тому необхідно авторизуватися за допомогою ключів SSH і вимкнути вхід за паролем.

Використовуйте таку команду, щоб переглянути дані входу інших людей під час підбору вашого пароля SSH:

grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr | more

Для нашого власного придбаного VPS, брутфорс до тисячі разів!Ви можете піти і подивитися, скільки разів ви самі були піддані грубій силі.

Рішення:

• Змініть режим входу з паролем SSH на режим входу з ключем SSH

Генерація ключів SSH

Якщо це система Windows, вам потрібно використовувати puttygen 软件щоб створити пару ключів.

Linux і системи MacOS можна запускати безпосередньо з терміналу:

крок 1:Генерувати ключі SSH

Виконайте цю команду ▼

ssh-keygen -t rsa -b 4096

крок 2:Введіть розташування файлу, щоб зберегти ключ

Enter file in which to save the key (/root/.ssh/id_rsa): 

• Будь ласка, натисніть Enter

крок 3:Вам буде запропоновано ввести пароль

Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 

• Введіть пароль або просто натисніть Enter і залиште поле порожнім.

В кінці ви побачите повідомлення про те, що там зберігаються ваші особистий і відкритий ключі:

Your identification has been saved in /root/.ssh/id_rsa. <== 私钥 

Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥

Vultr VPS Налаштувати SSH

Коли Vultr створює VPS, ви можете безпосередньо налаштувати вхід за допомогою ключа SSH.

Якщо ви створили VPS, але не налаштували ключі SSH...

Будь ласка, виконайте наведені нижче кроки після запуску описаного вище «генерування ключа SSH» у Linux:

第 1 步:буде id_rsa.pub покласти в a /root/.ssh і перейменуйте його на authorized_keys

крок 2:модифікувати /etc/ssh/sshd_config конфігураційний файл

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

крок 3:Перезапустіть службу SSH

• Centos7 Використовуйте команду:systemctl restart sshd
• Команда використання Centos6:/etc/init.d/sshd restart

PuTTY генерує ключі

Якщо ви використовуєте систему Windows для входу в VPS, вам потрібно буде завантажити закритий ключ на клієнт і конвертувати його у формат, який використовує PuTTY.

• На вашому комп’ютері не встановлено програмне забезпечення PuTTY?Здійсніть пошук у Google або Baidu: завантажте PuTTY.

第 1 步:За допомогою WinSCP, SFTP або інших інструментів передайте файл закритого ключа id_rsa Завантажити в клієнт.

第 2 步:Відкрийте PuTTYGen.exe

第 3 步:Натисніть кнопку «Завантажити» в «Дії» ▼

第 4 步:Завантажте файл закритого ключа, який ви щойно завантажили

Не вдається відобразити файл закритого ключа?Будь ласка, виберіть «Увесь файл (*.*)» ▲

• Якщо ви тільки встановили блокування паролем, вам потрібно ввести пароль на цьому етапі.
• Після успішного завантаження PuTTYGen відобразить інформацію про ключ.

第 5 步:Натисніть кнопку «Зберегти приватний ключ», щоб зберегти формат файлу приватного ключа, доступний для PuTTY ▼

Як налаштувати Putty?

Нижче наведено налаштування Putty для входу за допомогою закритого ключаLinuxМетод сервера:

第 1 步:Putty → Сеанс: введіть ім’я хоста (або IP-адресу)

第 2 步:Putty → Підключення → Дата: заповніть ім'я користувача для автоматичного входу: root

第 3 步:PPutty → Connection → SSH → Auth: Виберіть файл закритого ключа, щойно згенерований PuTTYGen у файлі закритого ключа для автентифікації ▼

第 4 步:Поверніться до Putty → Session: Saved Session, введіть ім’я, яке потрібно зберегти, а потім двічі клацніть ім’я, щоб увійти безпосередньо.

第 5 步:У майбутньому ви зможете входити в систему Linux без пароля, будь ласка, не забудьте зберегти файл приватного ключа.

Щоб отримати програмне забезпечення для віддаленого входу в систему Linux на мобільних телефонах Android, натисніть це посилання, щоб переглянути ▼

Як користуватися ConnectBot? Детальні інструкції з налаштування ConnectBot

Спроба імпортувати закритий ключ у ConnectBot для Android.Використаний ключ добре працює з Putty, але не з ConnectBot.Щоб він працював із ConnectBot, вам потрібна версія OpenSSH цього файлу.На щастя, ми можемо зробити...

Розширене читання:

Що робити, якщо пінг Vultr Tokyo закінчився, і він заблокований материком? VPS був протестований стіною для зміни IP-адреси

Що робити, якщо пінг Vultr Tokyo закінчився, і він заблокований материком? VPS було заблоковано настінним тестом для зміни IP-адреси. Після того, як друг придбав і використовував Vultr протягом певного періоду часу, він виявив, що час очікування з’єднання закінчився, і пінг не вдався в материковому Китаї. Я справді підозрював, що VPS заблоковано.. IP-адреса, за якою Vultr був заблокований, має бути...

Пароль користувача Vultr VPS забутий/недійсний, що мені робити?Скинути пароль root за допомогою команди Linux

Пароль користувача Vultr VPS забутий/недійсний, що робити?Скинути пароль root за допомогою команди Linux Vultr VPS надає безкоштовну функцію знімків знімків, ми можемо легко створити резервну копію VPS за допомогою цього швидкого сайту.Однак часто виникає проблема: після відновлення знімка...