很多朋友买了VPS并搭建节点后,就不再管服务器,但搬瓦工默认SSH端口为22,登录方式为密码,这就给一些有心理障碍的人提供了可乘之机,他们可以利用密码本爆破的方式,获得你的服务器密码并控制服务器,进行挖矿等违法操作,最终影响你的服务器。所以我们买到VPS后,第一件事是正确配置密钥,并设置只能密钥登录,下面是教程。
欢迎加入搬瓦工交流群,群内分享各种教程和优惠信息:TG :https://t.me/nhcfhchv
搬瓦工最新优惠套餐、优惠码:搬瓦工(BandWagon Host)介绍、方案推荐、优惠码、入门教程
一、本地生成密钥文件和文本
1、Windows下载 PuTTYgen 密钥生成软件,安装完打开,选择RSA类型密钥,密钥长度选择4096,点击Generate创建密钥,在密钥生成过程中,我们可以在控制鼠标在软件空白处移动,否则进度条会卡住不动:
2、最后就成功生成好密钥对了,在软件界面,我们依次点击上面的Conversions–Export OpenSSH key保存密钥文件,密钥文件的后缀必须是 .pem,如下图所示:
3、复制软件生成的公钥文本,即图里圈起来的这些数据。
二、搬瓦工后台上传公钥文本
打开搬瓦工的服务器后台管理页面:Open KiwiVM管理,(页面在哪里可参考此文《搬瓦工初次设置》)。点击左侧SSH Keys,将本地生成的SSH公钥粘贴在下方,再点击“Save SSH Keys”安装秘钥。这些保存的秘钥将在系统重载时自动加入到/root/.ssh/authorized_keys,我们此时重装一次系统,使密钥生效。
如下图,在重装系统(Install new OS)时,会提示这个SSH public keys(SSH公钥)将被自动添加到新系统中:
此时我们就可以使用密钥进行登录了。
三、关闭密码登录
1、连接VPS,在后台配置服务器以仅允许密钥登录。我们编辑ssh的管理文件sshd_config。运行以下命令:
nano /etc/ssh/sshd_config
2、在打开的文件中,我们在这个地方添加禁止密码登录的命令:
PasswordAuthentication no
3、保存并关闭文件:在nano编辑器中,按Ctrl+X键,然后按Y键确认保存。
4、重启SSH服务,更新配置。运行以下命令:
sudo systemctl restart sshd
现在你就只能通过密钥登录,你的服务器密码将很难被爆破。
发表回复