0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

恒讯科技讲解:vps搭建教程(三)

深圳市恒讯科技有限公司 来源: 深圳市恒讯科技有限公司 作者: 深圳市恒讯科技有 2022-10-25 17:12 次阅读

今天,小编将接着昨天的分享,给大家讲解vps搭建连接到安全外壳和为SSH使用身份验证密钥的教程

一、连接到安全外壳
假设现在有一个运行新安装的Linux操作系统和Virtualmin的远程服务器,并且您正在从本地 Windows PC 配置它,管理它的最佳方法是使用 PuTTY 连接到安全外壳 ( SSH )命令行和 WinSCP 用于文件传输。这通常比我们上面使用的托管公司控制台或Webmin文件管理器更快、更方便——例如,它允许剪切和粘贴命令。在您的 Windows PC 上安装并运行 PuTTY 并将您的 VPS 的 IP 地址(托管公司会告诉您)放在“主机名(或 IP 地址)”的位置,将端口设置为 22 并选择连接类型:SSH . 输入您在上面选择的管理员用户名和密码(或由您的主机提供给您),然后单击打开按钮。
第一次连接到新服务器时,您会看到服务器的主机密钥未缓存的警告。单击“是”保存密钥并连接。出现提示时输入您的管理员用户名和密码。
重新生成主机密钥(如有必要)
如果您的操作系统是从标准托管公司映像安装的,那么根 SSH 密钥可能与它们托管的所有其他 VPS 相同,这是一个重大的安全风险。如果有疑问,您可以随时使用以下命令重新生成密钥(这不会中断现有的 SSH 会话):
sudo /bin/rm -v /etc/ssh/ssh_host_*
sudo dpkg-reconfigure openssh-server

二、为 SSH 使用身份验证密钥
身份验证密钥比密码安全得多,默认情况下,在Ubuntu 上,这是以 root 用户身份登录的唯一方法,也是执行无人值守备份的唯一方法,因此值得学习使用它们。
首先,使用Windows 上的PuTTYgen等程序为自己生成一个公钥/私钥对 。默认的 RSA 密钥类型不再被认为是安全的 - 我建议 使用曲线Ed25519 (255 bits)选择密钥类型EdDSA。使用密码保护私钥是一种很好的做法,这应该是令人难忘的。将私钥复制到计算机上管理员或备份进程将用于通过 SSH 登录的位置,或复制到 U 盘。
然后将公钥从 PuTTYgen 的顶部窗口复制到您的 VPS - 将其粘贴到 用户主文件夹中名为 .ssh的文件夹内的一个名为authorized_keys的文件中。此文件必须仅对您(管理员用户)可见。您可以使用以下命令来创建具有必要权限的文件夹和文件:
cd ~
mkdir .ssh
chmod 0700 .ssh
cd .ssh
sudo nano authorized_keys
[右键单击将您的公钥粘贴到一行并使用 Ctrl+O 然后 Ctrl+X 保存]
chmod 0600 authorized_keys
不要向任何人透露私钥!要使用PuTTY连接到我们的服务器,请在 PuTTY 的Connection > SSH > Auth configuration 屏幕中输入带有 .ppk 扩展名的私钥文件的地址。如果它正常工作,则在尝试连接时不应提示您输入密码,尽管您会在第一次收到有关成为无法识别主机的警告,您可以放心地忽略它。
要使用WinSCP连接到我们的服务器并以图形方式管理文件,请单击 New Session,选择File Protocol: SCP,将您服务器的 IP 地址放入 Host name,输入您的用户名,将密码字段留空并输入地址在Advanced > SSH > Authentication > Private key file中扩展名为 .ppk 的 私钥文件。
如果我们有很多文件要为不同的用户管理,有时以用户“root”身份连接会更方便,方法是向文件/root/.ssh/authorized_keys添加密钥。如果您这样做,请非常小心不要损坏基本系统文件,并确保您更改的任何文件都归正确的用户和组所有,而不是由 root 拥有。这很容易忘记,并可能导致各种奇怪的症状。
确定无需密码即可成功登录后,您可以转到Webmin > 服务器 > SSH 服务器 > 身份验证并设置“允许通过密码进行身份验证?” 为“否”。
请注意,一些管理员将 SSH 服务器侦听的端口从 22 更改为更高的端口,以减少黑客攻击和相关的日志文件条目。我不再这样做,因为它只是一个临时解决方案,最终根本不会提高安全性,而且实际上会使情况变得更糟——无论您使用哪个端口,端口扫描器最终都会找到。但是,我确实建议设置 fail2ban 以减少服务器负载。
请注意,如果您不喜欢“每日消息”中的广告,您可以通过编辑/etc/default/motd-news并设置“ENABLED=0”来删除它。我还删除了 /etc/update-motd.d/10-help-text。
要通过 SSH 设置从 VPS 到另一台服务器的自动备份(例如,使用rsync命令),您将在 VPS 本身上生成一个公钥/私钥对,使用如下命令,密码为空。
ssh-keygen -t ed25519
公钥通常保存在 /root/.ssh/id_ed25519.pub中,从中可以将其复制到远程服务器上的 authorized_keys 文件中。

以上就是vps搭建教程的第三部分,希望能帮助到大家!

审核编辑 黄昊宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • vps
    vps
    +关注

    关注

    1

    文章

    102

    浏览量

    11994
收藏 人收藏

    评论

    相关推荐

    vps搭建wordpress网站的3个步骤介绍

    如果你想要搭建一个自己的WordPress网站,就算大部分不懂技术的小白也可以使用vps搭建wordpress网站。使用vps主机搭建一个完
    的头像 发表于 07-07 17:04 3395次阅读

    免费vps试用7天和免费vps试用30天有何区别

    我们在租用vps的时候,经常会发现很多主机商比如科技会提供3-30天不等的免费vps试用机会,其想法是打消用户购买vps不稳定的疑虑,那
    的头像 发表于 06-23 16:06 7.2w次阅读

    科技分析:香港vps可以放多少个网站?

    香港vps主机就好比如独立的小型服务器,性能非常强大,管理起来也很方便,价格比独立服务器更便宜,使用香港vps主机的网站更有利于网站的排名,所以越来越多做网站的站长朋友都开始使用它,然而香港vps
    发表于 09-15 16:45 343次阅读

    科技分析:香港vps常见问题

    用户购买香港vps后或多或少都会遇到一些问题,下面小编列出几点用户经常问到的问题,并一一作出解答,希望对有问题的朋友有帮助。 1、购买后可以升/降配置吗? 用户购买香港vps后,如发现配置不够用
    的头像 发表于 09-20 16:43 659次阅读

    科技不得不说:vps大误解

    第一大误解:不少朋友以为vps有多少的宽带就应该有多少的下载速度,其实这是对vps宽带的一种误解。就好比如100M共享宽带,其下载速度会有时快,有时慢,这要根据共享这条宽带的人数决定。而独享宽带
    的头像 发表于 09-28 15:39 659次阅读

    科技讲解vps搭建教程(一)

    本教程是关于vps搭建。接下来几天,小编会分为以下十五个部分给大家讲解详细的搭建教程: 一、介绍 入门 选择托管公司 选择操作系统和控制面板 二、安装 初始安全补丁 检查时区和语言环境
    的头像 发表于 10-21 16:39 1809次阅读

    科技讲解vps搭建教程(二)

    今天,小编将接着上次的分享,给大家讲解vps搭建需要安装初始安全补丁、检查时区语言环境和安装Virtualmin控制面板的教程。 一、初始安全补丁 出于安全原因,第一次启动服务器后我们应该做的第一件
    的头像 发表于 10-24 17:14 812次阅读

    科技讲解vps搭建教程(四)

    昨天小编分享了vps搭建部分的教程,今天小编将给大家讲解vps搭建需要的联网教程。 一、检查
    的头像 发表于 10-26 16:32 1138次阅读

    科技讲解vps搭建教程(五)

    小编已经分享了vps搭建第四部分的教程,今天小编将给大家讲解vps搭建需要的额外的安全性,也就是搭建
    的头像 发表于 11-01 16:43 1564次阅读
    <b class='flag-5'>恒</b><b class='flag-5'>讯</b>科技<b class='flag-5'>讲解</b>:<b class='flag-5'>vps</b><b class='flag-5'>搭建</b>教程(五)

    科技讲解vps搭建教程(六)

    接着上篇文章的内容,今天小编将给大家讲解vps搭建需要的附加包,也就是搭建教程的第六部分。
    的头像 发表于 11-03 15:44 833次阅读
    <b class='flag-5'>恒</b><b class='flag-5'>讯</b>科技<b class='flag-5'>讲解</b>:<b class='flag-5'>vps</b><b class='flag-5'>搭建</b>教程(六)

    科技讲解vps搭建教程(七)

    今天小编将给大家讲解vps搭建需要安装网站,也就是搭建教程的第七部分。安装网站分为两个步骤,安装WordPress和保护网站。 安装网站可以通过转到Virtualmin 创建虚拟服务器
    的头像 发表于 11-07 16:16 568次阅读

    科技分享:VPS和RDP之间的6个区别

    当我们在选择各种VPS服务时,会遇到术语RDP或远程桌面协议。VPS和RDP这两个术语经常并列使用,因为一看它们很相似。总的来说,这两个术语确实有一些相似之处,但实际上,VPS和RDP是两个不同的东西。
    的头像 发表于 01-31 16:52 2321次阅读

    科技介绍:加速Linux和Windows VPS的5种策略

    虚拟专用服务器(VPS)通常被认为是经历持续发展和快速客户群扩展的网站的最佳替代方案之一。虽然物理服务器可以提供与虚拟专用服务器相同的服务,但虚拟专用服务器更便宜。事实上,很多人青睐Linux
    的头像 发表于 06-25 17:27 399次阅读

    在美国VPS上设置开发和测试环境的基本步骤和技巧

    在美国vps搭建开发环境和测试环境是很多开发者和企业追求高效研发与测试流程的重要一步。本文介绍了在美国VPS上设置开发环境和测试环境的方法,包括选择操作系统、必要的开发工具和环境配置技巧,旨在
    的头像 发表于 06-24 14:46 359次阅读
    在美国<b class='flag-5'>VPS</b>上设置开发和测试环境的基本步骤和技巧

    科技分析:常用的vps路由测试的工具和方法

    VPS(虚拟私人服务器)路由测试是评估服务器网络性能的重要环节,以下是一些常用的工具和方法: 1、BestTrace:这是一款路由追踪客户端软件,可以测试VPS的去程路由和回程路由。它具有可视化
    的头像 发表于 08-08 22:54 277次阅读