恒讯科技讲解:vps搭建教程(三)
今天,小编将接着昨天的分享,给大家讲解vps搭建连接到安全外壳和为ssh使用身份验证密钥的教程。
一、连接到安全外壳
假设现在有一个运行新安装的linux操作系统和virtualmin的远程服务器,并且您正在从本地 windows pc 配置它,管理它的最佳方法是使用 putty 连接到安全外壳 ( ssh )命令行和 winscp 用于文件传输。这通常比我们上面使用的托管公司控制台或webmin文件管理器更快、更方便——例如,它允许剪切和粘贴命令。在您的 windows pc 上安装并运行 putty 并将您的 vps 的 ip 地址(托管公司会告诉您)放在“主机名(或 ip 地址)”的位置,将端口设置为 22 并选择连接类型:ssh . 输入您在上面选择的管理员用户名和密码(或由您的主机提供给您),然后单击打开按钮。
第一次连接到新服务器时,您会看到服务器的主机密钥未缓存的警告。单击“是”保存密钥并连接。出现提示时输入您的管理员用户名和密码。
重新生成主机密钥(如有必要)
如果您的操作系统是从标准托管公司映像安装的,那么根 ssh 密钥可能与它们托管的所有其他 vps 相同,这是一个重大的安全风险。如果有疑问,您可以随时使用以下命令重新生成密钥(这不会中断现有的 ssh 会话):
sudo /bin/rm -v /etc/ssh/ssh_host_*
sudo dpkg-reconfigure openssh-server
二、为 ssh 使用身份验证密钥
身份验证密钥比密码安全得多,默认情况下,在ubuntu 上,这是以 root 用户身份登录的唯一方法,也是执行无人值守备份的唯一方法,因此值得学习使用它们。
首先,使用windows 上的puttygen等程序为自己生成一个公钥/私钥对 。默认的 rsa 密钥类型不再被认为是安全的 - 我建议 使用曲线ed25519 (255 bits)选择密钥类型eddsa。使用密码保护私钥是一种很好的做法,这应该是令人难忘的。将私钥复制到计算机上管理员或备份进程将用于通过 ssh 登录的位置,或复制到 u 盘。
然后将公钥从 puttygen 的顶部窗口复制到您的 vps - 将其粘贴到 用户主文件夹中名为 .ssh的文件夹内的一个名为authorized_keys的文件中。此文件必须仅对您(管理员用户)可见。您可以使用以下命令来创建具有必要权限的文件夹和文件:
cd ~
mkdir .ssh
chmod 0700 .ssh
cd .ssh
sudo nano authorized_keys
[右键单击将您的公钥粘贴到一行并使用 ctrl+o 然后 ctrl+x 保存]
chmod 0600 authorized_keys
不要向任何人透露私钥!要使用putty连接到我们的服务器,请在 putty 的connection > ssh > auth configuration 屏幕中输入带有 .ppk 扩展名的私钥文件的地址。如果它正常工作,则在尝试连接时不应提示您输入密码,尽管您会在第一次收到有关成为无法识别主机的警告,您可以放心地忽略它。
要使用winscp连接到我们的服务器并以图形方式管理文件,请单击 new session,选择file protocol: scp,将您服务器的 ip 地址放入 host name,输入您的用户名,将密码字段留空并输入地址在advanced > ssh > authentication > private key file中扩展名为 .ppk 的 私钥文件。
如果我们有很多文件要为不同的用户管理,有时以用户“root”身份连接会更方便,方法是向文件/root/.ssh/authorized_keys添加密钥。如果您这样做,请非常小心不要损坏基本系统文件,并确保您更改的任何文件都归正确的用户和组所有,而不是由 root 拥有。这很容易忘记,并可能导致各种奇怪的症状。
确定无需密码即可成功登录后,您可以转到webmin > 服务器 > ssh 服务器 > 身份验证并设置“允许通过密码进行身份验证?” 为“否”。
请注意,一些管理员将 ssh 服务器侦听的端口从 22 更改为更高的端口,以减少黑客攻击和相关的日志文件条目。我不再这样做,因为它只是一个临时解决方案,最终根本不会提高安全性,而且实际上会使情况变得更糟——无论您使用哪个端口,端口扫描器最终都会找到。但是,我确实建议设置 fail2ban 以减少服务器负载。
请注意,如果您不喜欢“每日消息”中的广告,您可以通过编辑/etc/default/motd-news并设置“enabled=0”来删除它。我还删除了 /etc/update-motd.d/10-help-text。
要通过 ssh 设置从 vps 到另一台服务器的自动备份(例如,使用rsync命令),您将在 vps 本身上生成一个公钥/私钥对,使用如下命令,密码为空。
ssh-keygen -t ed25519
公钥通常保存在 /root/.ssh/id_ed25519.pub中,从中可以将其复制到远程服务器上的 authorized_keys 文件中。
以上就是vps搭建教程的第三部分,希望能帮助到大家!
十四五浪潮下我们要怎样构建城市数据中心网络?
小米火力全开,红米K20的降价,正面力拼荣耀9X Pro!
基于外差探测Φ-OTDR的超低采样精度技术及应用
智慧物流_什么是零担?零担物流货物追踪难题如何解决?
新时代中国科技创新发展战略思考和建议
恒讯科技讲解:vps搭建教程(三)
新思科技BSIMM10 强调DevOps对软件安全性的影响
新闻:Marvell宣布7nm ThunderX3处理器 鸿海武汉厂获复工审批
手机资费调整案出台:鼓励单向收费和自主定价
8051内核、兼容MCS-51的1T指令系统、通用IO型的8位芯片CMS8S5897介绍
新型微管泵可以长距离输送水滴
为什么说Android One才是谷歌最重要的新平台
电力变压器维护内容
一个关于LPUART输出异常问题分享
台积电处分中芯国际股权 盈余约3100万港币
安全阀技术名词解释与汇总
光伏概念股一览
这些EMC电路设计要点你知道吗
M2M的发展与思考:资源整合大难题亟待突破
国科微:4K超高清编解码芯片GK6323已完成投片
一、连接到安全外壳
假设现在有一个运行新安装的linux操作系统和virtualmin的远程服务器,并且您正在从本地 windows pc 配置它,管理它的最佳方法是使用 putty 连接到安全外壳 ( ssh )命令行和 winscp 用于文件传输。这通常比我们上面使用的托管公司控制台或webmin文件管理器更快、更方便——例如,它允许剪切和粘贴命令。在您的 windows pc 上安装并运行 putty 并将您的 vps 的 ip 地址(托管公司会告诉您)放在“主机名(或 ip 地址)”的位置,将端口设置为 22 并选择连接类型:ssh . 输入您在上面选择的管理员用户名和密码(或由您的主机提供给您),然后单击打开按钮。
第一次连接到新服务器时,您会看到服务器的主机密钥未缓存的警告。单击“是”保存密钥并连接。出现提示时输入您的管理员用户名和密码。
重新生成主机密钥(如有必要)
如果您的操作系统是从标准托管公司映像安装的,那么根 ssh 密钥可能与它们托管的所有其他 vps 相同,这是一个重大的安全风险。如果有疑问,您可以随时使用以下命令重新生成密钥(这不会中断现有的 ssh 会话):
sudo /bin/rm -v /etc/ssh/ssh_host_*
sudo dpkg-reconfigure openssh-server
二、为 ssh 使用身份验证密钥
身份验证密钥比密码安全得多,默认情况下,在ubuntu 上,这是以 root 用户身份登录的唯一方法,也是执行无人值守备份的唯一方法,因此值得学习使用它们。
首先,使用windows 上的puttygen等程序为自己生成一个公钥/私钥对 。默认的 rsa 密钥类型不再被认为是安全的 - 我建议 使用曲线ed25519 (255 bits)选择密钥类型eddsa。使用密码保护私钥是一种很好的做法,这应该是令人难忘的。将私钥复制到计算机上管理员或备份进程将用于通过 ssh 登录的位置,或复制到 u 盘。
然后将公钥从 puttygen 的顶部窗口复制到您的 vps - 将其粘贴到 用户主文件夹中名为 .ssh的文件夹内的一个名为authorized_keys的文件中。此文件必须仅对您(管理员用户)可见。您可以使用以下命令来创建具有必要权限的文件夹和文件:
cd ~
mkdir .ssh
chmod 0700 .ssh
cd .ssh
sudo nano authorized_keys
[右键单击将您的公钥粘贴到一行并使用 ctrl+o 然后 ctrl+x 保存]
chmod 0600 authorized_keys
不要向任何人透露私钥!要使用putty连接到我们的服务器,请在 putty 的connection > ssh > auth configuration 屏幕中输入带有 .ppk 扩展名的私钥文件的地址。如果它正常工作,则在尝试连接时不应提示您输入密码,尽管您会在第一次收到有关成为无法识别主机的警告,您可以放心地忽略它。
要使用winscp连接到我们的服务器并以图形方式管理文件,请单击 new session,选择file protocol: scp,将您服务器的 ip 地址放入 host name,输入您的用户名,将密码字段留空并输入地址在advanced > ssh > authentication > private key file中扩展名为 .ppk 的 私钥文件。
如果我们有很多文件要为不同的用户管理,有时以用户“root”身份连接会更方便,方法是向文件/root/.ssh/authorized_keys添加密钥。如果您这样做,请非常小心不要损坏基本系统文件,并确保您更改的任何文件都归正确的用户和组所有,而不是由 root 拥有。这很容易忘记,并可能导致各种奇怪的症状。
确定无需密码即可成功登录后,您可以转到webmin > 服务器 > ssh 服务器 > 身份验证并设置“允许通过密码进行身份验证?” 为“否”。
请注意,一些管理员将 ssh 服务器侦听的端口从 22 更改为更高的端口,以减少黑客攻击和相关的日志文件条目。我不再这样做,因为它只是一个临时解决方案,最终根本不会提高安全性,而且实际上会使情况变得更糟——无论您使用哪个端口,端口扫描器最终都会找到。但是,我确实建议设置 fail2ban 以减少服务器负载。
请注意,如果您不喜欢“每日消息”中的广告,您可以通过编辑/etc/default/motd-news并设置“enabled=0”来删除它。我还删除了 /etc/update-motd.d/10-help-text。
要通过 ssh 设置从 vps 到另一台服务器的自动备份(例如,使用rsync命令),您将在 vps 本身上生成一个公钥/私钥对,使用如下命令,密码为空。
ssh-keygen -t ed25519
公钥通常保存在 /root/.ssh/id_ed25519.pub中,从中可以将其复制到远程服务器上的 authorized_keys 文件中。
以上就是vps搭建教程的第三部分,希望能帮助到大家!
十四五浪潮下我们要怎样构建城市数据中心网络?
小米火力全开,红米K20的降价,正面力拼荣耀9X Pro!
基于外差探测Φ-OTDR的超低采样精度技术及应用
智慧物流_什么是零担?零担物流货物追踪难题如何解决?
新时代中国科技创新发展战略思考和建议
恒讯科技讲解:vps搭建教程(三)
新思科技BSIMM10 强调DevOps对软件安全性的影响
新闻:Marvell宣布7nm ThunderX3处理器 鸿海武汉厂获复工审批
手机资费调整案出台:鼓励单向收费和自主定价
8051内核、兼容MCS-51的1T指令系统、通用IO型的8位芯片CMS8S5897介绍
新型微管泵可以长距离输送水滴
为什么说Android One才是谷歌最重要的新平台
电力变压器维护内容
一个关于LPUART输出异常问题分享
台积电处分中芯国际股权 盈余约3100万港币
安全阀技术名词解释与汇总
光伏概念股一览
这些EMC电路设计要点你知道吗
M2M的发展与思考:资源整合大难题亟待突破
国科微:4K超高清编解码芯片GK6323已完成投片