说明:很多人可能喜欢剁手,买了很多VPS,密码也记不住,也容易被大量的扫描器扫描爆破(检测扫描方法参考:通过Auth.log来查看SSH是否被扫)。这时候我们可以利用SSH-KEY方式登录服务器可以很好的解决被爆破和忘记密码的问题!

1、登录Linux主机生成并配置SSH-KEY

ssh-keygen -t rsa
Enter file in which to save the key (/root/.ssh/id_rsa): 建议直接回车使用默认路径
Enter passphrase (empty for no passphrase): 输入密码短语(留空则直接回车)
Enter same passphrase again: 重复密码短语

此时在/root/.ssh/目录下生成了2个文件,id_rsa为私钥,id_rsa.pub为公钥。私钥自己下载到本地电脑妥善保存(丢了服务器可就没法再登陆了),为安全,建议删除服务器端的私钥。公钥则可以任意公开。

2、导入KEY文件

cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

3、修改SSH的配置文件/etc/ssh/sshd_config
可以借助WinSCP工具登录VPS进行编辑修改!

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no

进行上述修改后我们就完成了关闭root并启用SSH-KEY登录方式。

重启SSH服务

/etc/init.d/sshd restart #centos系统
/etc/init.d/ssh restart #debian,ubuntu系统

4、通过Xshell用SSH-KEY方式登录

最后导入密匙即可!

解除宝塔面板 MySQL 安装最低内存限制

VIRMACH黑五,抢了一堆的小鸡,可是有个比较坑的地方,说是768的内存,实际上在只有744M,如果用宝塔最新版安装就会提示内存地狱768,无法安装MYSQL5.6,感谢...

阅读全文

oracle永久机刷机包(含Windows)

制作教程太繁琐等以后有时间再编辑添加,大家可以参考其它坛友的方法 暂时没找到好用的p2p文件分享方式,且想起流量不够还有300美元可用,所以暂还是用直链分...

阅读全文

一款带Web面板的轻量级、高性能内网穿透工具:nps使用教程

说明:内网穿透工具之前已经介绍了不少了,比如Frp、lanproxy、Holer等,现在再介绍个带Web面板的穿透工具nps,之前叫easyProxy,只是改名了而已,该工具是一...

阅读全文

欢迎留言