2018年2月22日星期四

Vultr主机SSH连接不上?PuTTY密钥生成设置方法

原文链接:http://www.chenweiliang.com/cwl-646.html

Vultr主机SSH连接不上?


PuTTY密钥生成设置方法


当VPS暴露于互联网时,有人会继续暴力破解您的SSH登录。 所以有必要使用SSH密钥登录。并关闭密码登录。


使用以下命令,可查看其他人的暴力破解你的SSH密码登录情况:


grep "Failed password for invalid user" /var/log/secure | awk 'print $13' | sort | uniq -c | sort -nr | more

对于我们自己购买的VPS,暴力破解最高可达数千次! 你可以去看看你自己被暴力破解的次数。


解决办法:


  • 将SSH密码登录的模式,改成SSH密钥登录模式

SSH 密钥生成


如果是 Windows系统,需要使用 puttygen 软件来生成密钥对。


Linux 和 MacOS 系统都可以从终端直接运行:


[root@host ~]$ ssh-keygen -t rsa <== 建立密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 Enter
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): <== 输入密钥锁码,或直接按 Enter 留空
Enter same passphrase again: <== 再输入一遍密钥锁码
Your identification has been saved in /root/.ssh/id_rsa. <== 私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥

Vultr主机配置SSH


Vultr在创建一个VPS时,可以直接设置SSH密钥登录。


如果你已经创建好了VPS,但没设置SSH密钥……


请在Linux运行上述的 “SSH密钥生成” 后,跟着以下流程操作:


第 1 步:id_rsa.pub 放入 /root/.ssh 目录中,并重命名为 authorized_keys


第 2 步:修改 /etc/ssh/sshd_config 配置文件


RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

第 3 步:重启SSH服务


  • Centos7 使用命令:systemctl restart sshd

  • Centos6 使用命令:/etc/init.d/sshd restart

PuTTY 生成密钥


如果你使用Windows系统登录到VPS,需要将私钥下载到客户端,然后转换为PuTTY使用的格式。


  • 电脑上没有安装PuTTY软件?请先谷歌或百度搜索:下载PuTTY。

第 1 步:使用WinSCP,SFTP和其他工具将私钥文件id_rsa下载到客户机。


第 2 步:打开 PuTTYGen.exe


第 3 步:单击 Actions 中的 Load 按钮 ▼


点击 PUTTYGEN Load 按钮 


第 4 步:加载刚刚下载的私钥文件


All file 选择加载刚刚下载的私钥文件


无法显示私钥文件?请选 “All file (*.*)” ▲


  • 如果你只是设置了密码锁,此时你需要输入密码。

  • 加载成功后,PuTTYGen 将显示与密钥相关的信息。

第 5 步:单击 Save private key 按钮,保存PuTTY可用的私钥文件格式 ▼


点击 Save private key 保存PuTTY可用的私钥文件格式


如何设置Putty?


以下是设置Putty用Private key登录Linux服务器的方法:


第 1 步:Putty → Session:填写Host Name(Or IP Address)


第 2 步:Putty → Connection → Date:在Auto-login username(自动登陆用户名)填写:root


第 3 步:PPutty → Connection → SSH → Auth:在Private key file for authentication选择刚才PuTTYGen生成的私钥文件 ▼


在Private key file for authentication选择认证私钥文件 


第 4 步:回到Putty → Session:Saved Session,填写名称保存,之后直接双击名称就能直接登录了。


第 5 步:以后就能不用密码登录Linux,请务必记得保存好你的Private key密钥文件。





欢迎转载《Vultr主机SSH连接不上?PuTTY密钥生成设置方法
陈沩亮版权所有,转载请注明出处链接:http://www.chenweiliang.com/cwl-646.html


网站地址:http://www.chenweiliang.com/



我是陈沩亮,我的使命是帮助创业者、营销员和自媒体人用微信营销获取更大的成功和收获 ^_^



“不仅仅是总结网络营销干货,还分享用微信营销赚钱的方法!”



欲学更多秘技,请关注微信公众号:cwlblog
关注后回复关键字:80



可获取《超过80%不被人知的秘技》
发帖者 时间:

没有评论:

发表评论

订阅: 博文评论 (Atom)