vps密匙设置,和安全

最新推荐文章于 2024-06-26 17:27:40 发布
原创 最新推荐文章于 2024-06-26 17:27:40 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #安全 #密码

这篇文章有很多不足之处,如果你在实操时遇到问题,可以留言,我会解答的。

 

前几天发现自己的vps流量飙升,可是自己并没用多少流量。

估计是被肉了,人就是这样不被打几拳总也不会打架,于是我开始琢磨用密匙去登录vps,密匙登录相对来说是一个安全的选择,相对来说而已。

密码登录大多会被一群没什么事做的迷茫少年去。。。

看图就能知道多惨。

这还是在我重装系统不到一个小时之后得到的数据,看着就慎得慌。

下面说说密匙登录吧,首先得生成密匙,这个我也是在用git之后才接触的。

以下是来自码云平台的密匙生成教程

 

ssh key相关问题

1.如何生成ssh公钥

你可以按如下命令来生成sshkey

ssh-keygen -t rsa -C "xxxxx@xxxxx.com"# Creates a new ssh key using the provided email
# Generating public/private rsa key pair...

查看你的public key,并把他添加到

cat ~/.ssh/id_rsa.pub
# ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC6eNtGpNGwstc....

添加后,在终端(Terminal)中输入

ssh -T git@git.oschina.net

若返回

Welcome to Git@OSC, yourname!

则证明添加成功。

 

如果你按步就班完成了以上步骤,那么你就有了自己的密匙,相信我用它更能保障安全。

 

现在把它上传到自己的vps上。

 

在终端上用 scp ~/.ssh/id_rsa.pub 用户名@域名 :~

 

现在登录vps 你会在桌面找到id_rsa.pub(这是你的公匙,另一个是你的私匙,顾名思义,千万别传错了)。

 

创建一个.ssh文件夹,把 id_rsa.pub 放进去并改名成 authorized_keys

 

用vi或者别的编辑器打开ssh_config文件 vi /etc/ssh/ssh_config

 

看看这下面这句前面有没有#,如果有就删了#

 

AuthorizedKeysFile      %h/.ssh/authorized_keys

 

把本地的id_rsa.pub 的文件名也改成authorized_keys

 

你就能试试登录vps,不出意外的话应该就不用输密码了

 

如果出了意外你去本地的sshd_config文件里,看看这下面这句前面有没有#,如果有就删了#

 

 

AuthorizedKeysFile      %h/.ssh/authorized_keys

 

如果不用输密码的情况下能登入,你就能去sshd_config文件里完成以下操作

 

禁止密码登录

 

将PasswordAuthentication yes 修改成 PasswordAuthentication no

 

从此以后没有私匙,谁也进不来,世界安静了。

 

 

 

 

 

红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
HACKONE的博客
06-21 989
目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,DNS解析等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。Frp是专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)建立客户端连接服务端后将141上5555给到服务端6666上。服务端启动:frps -c frps.ini。
面试季-网络安全常见面试题整理1
baidu_29244931的博客
06-21 6963
1、请描述常见 Web 攻击?Owasp TOP10有哪些? 2、重要协议分布层 3、请描述arp协议的工作原理 4、rip协议是什么?rip的工作原理 5、什么是RARP?工作原理 6、OSPF协议是什么?并描述OSPF的工作原理。 7、TCP与UDP区别是什么? 8、什么是三次握手四次挥手? 9、请描述tcp三次握手?为什么? 10、dns是什么?请描述dns的工作原理 11、请描述一次完整的HTTP请求过程 12、请描述Cookiessession区别是什么? 13、请描述GET POST 的区
Linux基础 个人VPS安全
huangwb8的博客
04-27 1137
前言 在Linux基础 装饰你的Shell中,我们简单地复习了一下Vim的用法,还接触了一些比较酷的Linux软件,比如ohmyzshhtop。 虽然这些功能看似很强大,但你还不是真正的强大。因为在某种程度上,你的VPS还暴露在一个危险的互联网环境中,而你对此可能还没有太多的认识。所以,本回我将讨论个人VPS安全的相关问题。与个人对应的自然是企业级的安全了,不过那在我的能力范畴之外了。 大家可能偶有耳闻网络安全相关的新闻。比如,facebook的帐号信息被泄露啦,twitter上的名流被人冒名顶替啦。还有
vps服务器一定要做的安全设置
花菜的博客
04-26 600
购买海外vps,很多是没有带安全组的,并且默认是root用户密码登录直接就这么裸奔在公网,实际上是很危险的,看看一周内,这恐怖的ssh暴力破解more。
vps等首先确认安全配置
AltenLi
10-30 1015
具体的可自行google或baidu 1、更换ssh端口,默认22的话经常性被扫描。。 2、新建其他用户,并开放sudo权限或每次需要root权限时切换到root用户。 3、关闭ssh的root用户登录权限。 4、在crontab中加入定时脚本,把暴力破解密码的ip封掉。脚本如下,来源自网上: #!/bin/bash cat /var/log/auth.log|awk '/Fai...
vps配置
tomyyyyy
04-14 1946
vps配置 更新系统 sudo apt update sudo apt upgrade #没有进行换源的进行换源,大多官方镜像已经进行换源的操作 配置终端 #安装合适的shell sudo apt-get install -y zsh #fish shell是一个开箱即用的shell,默认支持语法高亮,自动补全等功能。打开开关就可以使用vim-mode。功能非常丰富 sudo apt-get ...
VPS服务器 基本配置
weixin_30660027的博客
06-25 590
一、桌面远程连接 二、修改管理员密码:win2003! 右击“我的电脑”——选择“管理”——选择“本地用户组”——单击“用户”,右侧可以看到默认的系统帐号“Administrator”——右健点击“设置密码”来设置您自己的密码。 三、磁盘加载 分区: 新开的VPS默认只有一个C盘,其它的硬盘空间需要您自己手动加载,详细步骤以下: 1、点“我的电脑”右健-管理,出现...
PuTTY免用户名密码登录
BRAVE MAN的博客
12-02 2689
首先打开puttygen密匙生成工具 2 打开之后,选择按钮“Generate” 3 此进度指示密匙正在计算生成中,此刻,请在红框标识的空白区域内随意移动光标,以便生成随机数 4 保存私匙, 密匙生成完毕之后,点击 "Save Private Key"(保存私匙) 5 选择一个合适的存储路径在生成的(.p...
如何给云服务器安装探针
m0_61307402的博客
11-09 1060
整个步骤就差不多是这样子,在搭建的时候有不懂的地方遇到问题,随时留言评论,当然这是针对Linux系统的,因为我腾讯云刷的是Windows系统,在添加监控的时候就不是一条指令的事情了,有空再写一写添加Win系统服务器的教程。
ubuntu 16.04配置密钥登陆
qq_28719743的博客
07-09 9384
前言:最近服务器一直有人在暴力破解ssh,一天上万次,看着烦,但是新买的这个国外vps控制面板里又不像阿里云腾讯云那些很方便的设置密钥,于是就只能自己折腾了 ubuntu配置密钥登陆 ssh-keygen -t rsa # 生成RSA加密的密钥 询问保存密钥的位置,直接回车默认位置就好了 询问ssh key是不是要加密,直接回车不加密就好了 再次输入密码,由于我们是不加...
VPS环境搭建及配置
YJ_12340的博客
06-26 7554
VPS(Virtual Private Server)是一种虚拟化技术,可以将一台物理服务器分成多个虚拟服务器,每个虚拟服务器都有独立的操作系统资源,相互之间互不影响。VPS可以提供类似于独立服务器的功能,但价格更便宜,适合中小企业个人用户使用。VPS可以用于网站托管、应用程序部署、游戏服务器、数据备份等各种场景。
私钥连接vps+ssh端口转发(命令行界面)
qq_45883910的博客
11-16 1364
命令行免密登录,ssh端口转发
五种保护VPS服务器的方法
ServerDomain的博客
10-18 431
GnuPG是一种基于密钥的身份验证系统,可用于加密通信,它使用的“公钥”需要由“私钥”解密。防火墙的主要工作是拒绝对已知恶意流量来源的访问,它有效地充当用户的第一道防线。但是,为了提高安全性,用户仍然需要进一步保护自己。弱密码一直是一项需要重视的安全隐患,用户可以混合大小写、数字符号来提高密码安全性。请记住,网站内容是用户自己责任,而不是服务器的责任。的VPS服务器拥有不错的安全保障,此外它还包括了独立IP、云存储等功能。的广泛流行,下面将为大家介绍种方法,以达到保护网站的目的。
简单的命令完成ssh免密登录
qq_45855805的博客
12-19 729
我的方法适用于虚拟机数量很少的情况下,方法很小白的,嘿嘿…… authorized_keys文件是新建的,用来存放本机其他虚拟机的公钥的。 要注意公钥存储在id_rsa.pub文件中,不是id_rsa文件!
服务器怎么查看系统密钥,如何查找Power BI本地报表服务器产品密钥
weixin_29455479的博客
08-10 1493
Power BI 报表服务器产品密钥,以便在生产环境中安装服务器。已下载 Power BI 报表服务器,并已购买 SQL Server Enterprise 软件保障协议。或者,已购买 Power BI Premium。希望在生产环境中安装服务器,但需要产品密钥才能进行安装。产品密钥在哪里?产品密钥位于两个位置之一,具体视所购买的产品而定。已购买 Power BI Premium如果已购买 ...
大牛与搬运工的差距——学习方法的力量
weixin_33971977的博客
06-01 149
学习是一个老生常谈的问题,尤其是在如今互联网技术迭代越来越快,竞争压力越来越大的背景之下,学习已成为社会生态中“物竞天择,避免淘汰”的必备技能。虽然学习讲究方法论,但并没有一套适合所有人的学习方法,真正有效的学习方法因人而异,适合自己的才是最好的。 曾看过一篇关于分享高效学习的文章,其中介绍了快速学习四步法,从中受益匪浅。本文结合个人学习...
Android开发人员不得不收集的代码
Moe_Cirno的博客
01-04 607
Download Gradle: compile 'com.blankj:utilcode:1.10.0' How to use// init it in the function of onCreate in ur Application Utils.init(application); Proguard-keep class com.blankj.utilcode.** { *; } -kee
用key方式登录ssh
cstopery
11-07 8854
如果你打算在windows下访问另外一台装有Linux的机子(系统管理员对公司服务器管理或个人站长对vps的管理……),那么推荐使用putty (当然你的linux必须已经安装了ssh服务器才行。) SSH提供两种级别的安全验证: 一是基于口令的安全验证。只要用户知道自己账号口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证用户正在连接的服务器就是用户想连接的服务器。可能会
Mac使用SSH key连接server服务器
热门推荐
陳廿陆的博客
09-03 1万+
Mac使用SSH key连接vps教程: 1、生成key 启动terminal,输入下面命令: #~./ssh目录是默认目录,也可自定义目录,这里用的默认目录。 #若要生成更安全4096-bit key,也可输入ssh-keygen -t rsa -b 4096 cd ~/.ssh ssh-keygen -t rsa 按下回车键,选择保存key的目录位置(括号中显示系统默认.ssh位置)
气动中vpssps是什么意思
最新发布
05-27
### 关于气动技术中的 VPS SPS 在气动技术领域,VPS SPS 是两个重要的概念,分别代表不同的控制系统技术应用。 #### 1. **VPS (Valve Positioning System)** VPS 表示阀门定位系统,主要用于精确控制气动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值