ubuntu 禁用密码登录 使用SSH 密钥登录

-

密钥登录

生成密钥

root登录ssh后

ssh-keygen       生成密钥,然后一路回车

已经在/root/.ssh/ 目录生成了两个文件

id_rsa                       私钥

id_rsa.pub                公钥

将这两个文件在本地进行备份,删除服务器上的私钥。

注意.ssh文件夹是隐藏文件夹,可以设置winscp使其显示。

转换私钥,生成的私钥是不能直接被putty使用的,使用puttygen打开私钥然后保存为putty可以使用的格式。

安装密钥

cd /root/.ssh/                          //进入目录

cat id_rsa.pub >> authorized_keys      //安装密钥

chmod 600 authorized_keys             //设置密钥登录文件权限

chmod 700 ~/.ssh                    //设置密钥目录权限

配置密钥登录

修改/etc/ssh/sshd_config

PubkeyAuthentication  yes

AuthorizedKeysFile  .ssh/authorized_keys

重启sshd服务。

service sshd restart

配置好后用putty尝试使用密钥登录,如成功可进行下一步禁止密码登录。


禁止密码登录

修改/etc/ssh/sshd_config

PasswordAuthentication    no


重启sshd服务。

service sshd restart


评论

发表评论

此博客中的热门博文

搭梯子:V2RAY配置WebSocket + TLS + Web

-
梯子现在主流就是Shadowsocks和V2ray,Shadowsocks直接搜索一键脚本就可以直接配置了,但是9102年一直有传言某组织已经能初步识别出SS的流量了,为了有备无患,最好还是在建一个v2ray备用吧。 v2ray现在最安全的配置就是WebSocket + TLS + Web了,访问的是443端口,直接访问是一个网站,通过客户端连接后他是个梯子。外观上看是一个刮胡刀,原来呢,它是一个吹风机。 1、安装Caddy 提供web服务的还有Nginx 和Apache,为什么选用Caddy,因为他简单,可以自动申请SSL证书。 curl https://getcaddy.com | bash -s personal        //安装getcaddy which caddy                                                          //查看安装位置 caddy -version                                                      //查看版本 2、安装v2ray bash <(curl -L -s https://install.direct/go.sh) 此脚本会自动安装以下文件: /usr/bin/v2ray/v2ray:V2Ray 程序; /usr/bin/v2ray/v2ctl:V2Ray 工具; /etc/v2ray/config.json:配置文件; /usr/bin/v2ray/geoip.dat:IP 数据文件 /usr/bin/v2ray/geosite.dat:域名数据文件 此脚本会配置自动运行脚本。自动运行脚本会在系统重启之后,自动运行 V2Ray。目前自动运行脚本只支持带有 Systemd 的系统,以及 Debian / Ubuntu 全系列。 运行脚本位于系统的以下位置: /etc/systemd/system/v2ray.service: Systemd /etc/init.d/v2ray: SysV 脚本运行完成后,你需要(暂时先不管这里): 编辑 /etc/v2ray/config.json 文件来配置你需要的代理方式; 运行 service
阅读全文

Oracle Cloud甲骨文免费VPS 梯子防火墙设置

-
Oracle Cloud甲骨文免费VPS在创建vps后如果需要搭建梯子,需要对防火墙进行设置。 1、在子网中的安全列表中对入口规则和出口规则进行更改,对0.0.0.0/0的所有协议进行放行。 2、做完第一步是对网络的防火墙打开了,但是vps搭建的梯子还是不能连接,需要对vpc机器的防火墙进行设置 #开放所有端口 sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT sudo iptables -F #Oracle自带的Ubuntu镜像默认设置了Iptable规则,关闭它 apt-get purge netfilter-persistent reboot #强制删除 rm -rf /etc/iptables && reboot 参照: https://wzfou.com/oraclecloud/ 实测环境ubuntu 18.04
阅读全文

在vps上搭建Zerotier的Moon节点

-
Zerotier可以组建虚拟局域网,并且是P2P直连的,这个可以说是非常爽了,你可以在公司直连自己家里边的电脑,访问共享远程控制等。想要P2P访问必须先通过一个中介进行连接,官方的节点在网络高峰期不是很好使,所以最好在vps上建立一个moon节点。 1、vps安装Zerotier curl -s https://install.zerotier.com/ | sudo bash 2、vps加入Zerotier局域网 zerotier-cli join <network id> 3、建立moon Zerotier 定义了几个专业名词: PLANET 行星服务器,Zerotier 各地的根服务器,有日本、新加坡等地 moon 卫星级服务器,用户自建的私有根服务器,起到中转加速的作用 LEAF 相当于各个枝叶,就是每台连接到该网络的机器节点。 在使用 zerotier-cli listpeers 命令时能看到这几个名词。 3.1、生成moon模板 cd /var/lib/zerotier-one zerotier-idtool initmoon identity.public > moon.json 3.2、修改moon.json vi 编辑 moon.json,修改 “stableEndpoints” 为 VPS 的公网的 IP,以 IPv4 为例: "stableEndpoints": [ " 8.8.8.8 /9993" ] 检查 "id"是否为你vps的10为字符id,可在zerotier网页管理端查看,如果不是说明上一步配置有误。 8.8.8.8 为公网 IP,9993 为 Zerotier 默认端口。 3.3、生成签名文件 用到上一步中的 moon.json, 执行 zerotier-idtool genmoon moon.json 执行之后生成 000000xxxx.moon 文件。 3.4、将 moon 节点加入网络 在 VPS 的 Zerotier 安装目录下(/var/lib/zerotier-one)建立文件夹 moons.d,将生成的 .moon文件拷贝进去。 重启 ze
阅读全文