1. 南猫Home
  2. cj

为Linux VPS配置SSH-KEY登录并禁用root密码

南猫 cj 38 views

说明:很多人可能喜欢剁手,买了很多VPS,密码也记不住,也容易被大量的扫描器扫描爆破(检测扫描方法参考:通过Auth.log来查看SSH是否被扫)。这时候我们可以利用SSH-KEY方式登录服务器可以很好的解决被爆破和忘记密码的问题!

1、登录Linux主机生成并配置SSH-KEY

ssh-keygen -t rsa

Enter file in which to save the key (/root/.ssh/id_rsa): 建议直接回车使用默认路径
Enter passphrase (empty for no passphrase): 输入密码短语(留空则直接回车)
Enter same passphrase again: 重复密码短语

此时在/root/.ssh/目录下生成了2个文件,id_rsa为私钥,id_rsa.pub为公钥。私钥自己下载到本地电脑妥善保存(丢了服务器可就没法再登陆了),为安全,建议删除服务器端的私钥。公钥则可以任意公开。

2、导入KEY文件

cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

3、修改SSH的配置文件/etc/ssh/sshd_config
可以借助WinSCP工具登录VPS进行编辑修改!

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no

进行上述修改后我们就完成了关闭root并启用SSH-KEY登录方式。

重启SSH服务

#CentOS系统
service sshd restart
#Debian/Ubuntu系统
service ssh restart



原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1626/


不妨点个广告再走嘛
Like (0)
南猫南猫
0 0
Previous 2019年11月25日 am6:12
Next 2019年11月25日 am9:55

相关推荐

  • 给WordPress、Emlog等博客网站添加下雪特效,附带Typecho下雪插件

    前言 又到了白色相簿的季节,给博客页面加上雪花效果是再好不过的了。 截图 介绍 让页面开始下雪吧 较低的CPU消耗,移动端效果良好 原生JavaScript实现,不依赖其他类库 丰富的自定义项,可自定义多种选项 Typecho插件 Github地址:https://github.com/journey-ad/Snow-Typecho-Plugin/ 如果你用的是Typecho,那么只需在Github下载插件并启用即可,Wordpress、Emlog等博客教程请接着往下看! 通用教程 1、创建画布在方便的位置加入以下内容 <canvas id="Snow"></canvas> 2、引入JS重要的数值已在注释中给出 (function() { var requestAnimationFrame = window.requestAnimationFrame || window.mozRequestAnimationFrame || window.webkitRequestAnimationFrame || window.msRequestAnimationFrame || function(callback) { window.setTimeout(callback, 1000 / 60); }; window.requestAnimationFrame = requestAnimationFrame; })(); (function() { var flakes = [], canvas = document.getElementById("Snow"), //画布ID,与上一步创建的画布对应 ctx = canvas.getContext("2d"), flakeCount = 200, //雪花数量,数值越大雪花数量越多 mX = -100, mY = -100; canvas.width = window.innerWidth; canvas.height = window.innerHeight; function snow() { ctx.clearRect(0, 0, canvas.width, canvas.height); for (var i = 0; i < flakeCount; i++) { var flake = flakes[i],...

    南猫 南猫
    cj 2020年4月4日
    0 54 0

  • LNMP环境下WordPress后台只显示一个主题预览的解决方法

    说明:刚搭建了个wordpress博客玩玩,上传主题后,发现在外观-主题那里只能看到现在使用中的主题的预览图而看不到其它的,但是已经安装的主题都在,使用的环境是军哥的LNMP1.4,百度一下后发现可能的原因就是php已禁用scandir函数,而军哥的LNMP从0.9版本开始禁用了scandir函数,导致了wordpress无法缓存主题列表。所以后台无法显示安装好的wordpress主题,只显示当前使用的一个主题。解决方法就是把禁用的scandir函数恢复就可以了。 方法 修改php.ini解决,这里用的是军哥lnmp,文件位置/usr/local/php/etc。 disable_functions=passthru,exec,system,chroot,scandir,...

    南猫 南猫
    cj 2020年2月8日
    0 39 0

  • CentOS 7安装配置Nginx 1.10、PHP 5.6、MySQL 5.7教程

    说明:本教程就是通过一些yum源安装的,挺简单的,喜欢折腾的人可以试试。 安装Nginx 1、建立nginx的yum仓库 rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm nginx的yum仓库地址:http://nginx.org/en/linux_packages.html 2、下载并安装nginx yum install nginx 3、启动nginx服务 systemctl start nginx 4、测试和配置访问IP地址,出现nginx欢迎界面。默认的配置文件在/etc/nginx路径下,使用该配置已经可以正确地运行nginx;如需要自定义,修改其下的nginx.conf等文件即可。 安装php 5.6 1、配置yum源 rpm -Uvh http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm remi源默认并没有启用,可以通过修改repo 文件来启用它。 vi /etc/yum.repos.d/remi.repo 修改以下位置: [remi] ...... enabled=1 [remi-php56] ...... enabled=1 如果需要安装php 7,请编辑/etc/yum.repos.d/remi-php70.repo启用相应yum源。 2、确认安装的php版本 yum list | grep php 3、安装php5.6 yum install php php-opcache php-pecl-apcu php-devel php-mbstring php-mcrypt php-mysqlnd php-phpunit-PHPUnit php-pecl-xdebug php-pecl-xhprof php-pdo php-pear php-fpm php-cli php-xml php-bcmath php-process php-gd php-common 上面这条命令安装了一大堆东西,实际请按需安装。启用php-opcache及php-pecl-apcu能有效的提高php执行速度。 4、确认php版本 # php -v PHP 5.6.22 (cli) (built: May 26 2016 15:36:45) Copyright (c) 1997-2016 The PHP Group Zend Engine v2.6.0, Copyright (c)...

    南猫 南猫
    cj 2019年11月10日
    0 67 0

  • BBR+BBR魔改+Lotsever(锐速)一键脚本 for Centos/Debian/Ubuntu

    说明:对于CentOS系统的BBR魔改之前搬运过南琴浪大佬的脚本,无奈出现了BUG,导致CentOS安装还存在着问题,前几天友链博主千影,也写出了一个魔改BBR脚本,脚本包含BBR+BBR魔改版+Lotsever(锐速),同时支持Centos、Debian、Ubuntu系统,很方便,也很强大。 教程更新 【2018年12月24日】 脚本新增BBRplus修正版,解决原版bbr在高丢包率下易失速以及bbr收敛慢的问题。尝试使其更好,减少排队和丢包。 【2018年3月8日】 脚本新增南琴浪的暴力魔改BBR,使速度更加暴力,实际效果因线路而定。 脚本安装 支持系统:CentOS 6+、Debian 8+、Ubuntu 14+。 注意:如果服务器有重要的数据,建议安装前先备份好数据,特别是CentOS系统。 运行以下命令: #过程有2步,第1步安装相应的内核,第2步开启内核对应的加速 wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh 使用脚本后会出现如下选项:根据自己需求操作,重启后再使用./tcp.sh命令接着操作。 如果在删除内核环节出现这样一张图注意选择NO,然后根据提示重启系统。 最后由于本脚本集成加速太多,兼容性可能不是很好,对于部分系统BBR安装不成功的,可以参考博客其它脚本。 超级暴力版魔改BBR一键脚本 for Debian OpenVZ平台魔改BBR一键脚本之Rinetd方式 魔改BBR一键安装脚本 for Debian/CentOS Linux VPS锐速(LotServer)一键安装脚本 相关链接 BBR魔改来源:https://www.94ish.me/1635.html BBR修正版来源:https://www.hostloc.com/thread-507165-1-1.html

    南猫 南猫
    cj 2020年3月1日
    0 68 0

  • 一款强大的私有云盘和在线文件管理器:可道云KodExplorer安装教程

    简介 可道云KodExplorer是一款拥有完备的文件管理功能,浏览器端享受本地化的体验,强大的在线文件编辑器,像使用操作系统一样使用体验,右键操作,拖拽,快捷键等;完美取代FTP管理,可用于服务器文件管理,支持图片、音乐、视频预览,在线解压缩,文件夹拖拽上传;全面采用Ajax+Json进行数据通信,毫秒级的响应速度,十分强大! 截图 安装 1、搭建web环境我们可以用lnmp、lamp一键包或者宝塔之类的面板来搭建web环境。lnmp安装方法可参考:lnmp1.4安装教程。宝塔安装方法可看:宝塔面板安装教程。 2、上传KodExplorer程序搭建好web环境后,添加网站并解析,再上传KodExplorer程序到网站目录,KodExplorer官网下载地址:https://kodcloud.com/download.html。这里以lnmp为例,执行命令: cd /home/wwwroot/www.yourdomain.com wget http://static.kodcloud.com/update/download/kodexplorer4.22.zip unzip kodexplorer4.22.zip chmod -Rf 777 ./* 如果unzip解压文件时出现问题,这说明没安装unzip,所以解压前需要先执行命令:apt-get install unzip或者yum install unzip即可。当然这里也可以用WinSCP等ftp工具完成程序上传步骤! 相关教程 一款不错的个人私有云:NextCloud安装教程 Linux VPS一键安装Seafile搭建私有云盘存储 一个轻量级文件管理系统:FileManager安装教程

    南猫 南猫
    cj 2019年11月12日
    0 39 0

  • 分享几个好用的Google Hosts

    Hosts下载地址 1、racaljk hosts这是最多人使用的版本,很多衍生版本都是基于这个项目。但是部分地区用户用这个版本看不了YouTube视频,如果用这个看不了YouTube视频的可以看下其他衍生项目。项目主页:https://github.com/racaljk/hostsHosts文件下载:https://raw.githubusercontent.com/racaljk/hosts/master/hosts 2、DannyWu hosts这是基于racaljk hosts的一个衍生版本,对YouTube支持相对友好。需要注意的是,这个项目默认hosts是带有广告屏蔽 hosts的,无广告屏蔽版本处于noad目录。项目主页:https://github.com/WUZHIQIANGX/hostsHosts文件下载:https://raw.githubusercontent.com/WUZHIQIANGX/hosts/master/noad/hosts官方网站:http://idannywu.com Hosts所在文件夹 Windows系统:位于C:\Windows\System32\drivers\etc\hostsAndroid系统:位于/system/etc/hostsMac系统:位于/etc/hostsIOS系统:位于/etc/hostsLinux系统:位于/etc/hosts绝大多数Unix系统都是在/etc/hosts

    南猫 南猫
    cj 2019年10月29日
    0 49 0

  • PyOne一键安装脚本 for CentOS 7/Debian 8+/Ubuntu 16+

    说明:PyOne最近凭着离线下载(完成并自动上传至Onedrive)和绑定多网盘的功能被越来越多的人使用,如果你还不知道PyOne是何物的可以查看该教程→点击查看。作者更新也勤奋,所以得支持一下,之前博主发过基于宝塔的手动安装教程和Docker安装教程,查看:手动安装、Docker安装。不过由于宝塔的Mongodb很容易出错,有些小白也不会解决,而Docker也不支持OpenVZ,所以博主写了个一键脚本,这里分享下。 脚本说明 #脚本会一键安装PyOne所需要的Mongodb、Redis、Aria2等环境,域名使用Caddy反代,自动配置SSL证书。 #本脚本使用的Aria2为某大佬编译的多线程版本,其特点可以将下载速度最大化优化,博主已配置完毕,如服务器性能不足,可将线程自行调整。 方法:修改配置文件/root/.aria2/aria2.conf,线程参数split=64,请自行调整。 #Aria2已添加了BT-Trackers服务器,并定时自动更新服务器地址。 #脚本使用systemctl替换了程序所使用的supervisord进程守护,所以程序的重启等命令会和官方文档上的不一样,详细的使用命令可以看文章后面。 #选择域名访问的,需要提前让解析生效,不然脚本会自动断开,因为后面需要签发SSL证书,ip必须为服务器ip。 更新 【2020.02.14】 由于程序模块改动,手动改了下,不过只限于Debian 9、10,Ubuntu 18.04、18.10、19.04系统安装使用 【2019.9.28】 新增Debian 10,升级MongoDB版本到4.0,有问题可以留言。 【2019.6.27】 修复部分CentOS 7安装出错的问题,并新增Ubuntu系统,已在Vultr的Ubuntu 16.04、18.04、18.10、19.04上测试通过 【2019.2.23】 鉴于有人需要3.0版本,现已增加安装3.0版本选项,多个选择,并使用的3.0最后一个版本。 【2019.2.16】 修改脚本部分安装步骤,使其支持PyOne4.0 【2019.1.31】 修复部分系统安装启动pyone失败的问题 【2018.11.30】 修复PyOne刷新不出文件夹/文件的问题。 安装 系统要求:CentOS 7、Debian 8+、Ubuntu 16+,建议Debian 9,且为刚安装好的系统,尽量不要用精简版系统。 使用命令: wget -N --no-check-certificate https://www.southcat.net/usr/shell/PyOne/PyOne.sh bash PyOne.sh 根据需求选择是否使用域名访问,然后输入域名和Aria2密匙即可。 安装完成后,如果打不开网站的,可以使用命令一起查看下各程序状态。 #使用域名访问的 systemctl status aria2 mongod redis-server pyone caddy #使用IP访问的 systemctl status aria2 mongod redis-server pyone 如果有显示Active:inactive的,可以留言说下具体程序和系统。反之如果都为running,可以检查下防火墙端口,比如阿里云,谷歌云等,还需要在服务器管理面板上开放34567端口才行。 相关命令 #以下程序均已配置开机自启,所以就不说开机自启命令了。 #Redis使用命令 启动:systemctl start redis-server 重启:systemctl restart redis-server 停止:systemctl stop redis-server 状态:systemctl status redis-server #Mongodb使用命令 启动:systemctl start mongod 重启:systemctl restart mongod 停止:systemctl stop mongod 状态:systemctl status mongod #Aria2使用命令 启动:systemctl start...

    南猫 南猫
    cj 2019年10月19日
    0 101 0

  • H5ai修改版,带HTML5视频播放器DPlayer,并支持hls切片播放

    简介 该源码由LOC的冻猫修改,将H5ai的视频播放器替换成了DPlayer。快进什么的方便些,也可以调播放速度。想加弹幕之类的可以自己改代码,3757行里面研究吧。 更新 【2019.6.14】 1、h5ai更新到0.29.2 2、DPlayer更新到1.25.0 3、增加hls切片播放支持 4、支持登录验证,默认用户名密码都是admin 5、支持vtt格式同视频文件名字幕文件,可用ffmpeg将普通字幕文件转换为vtt字幕文件。 截图 安装 Github地址:https://github.com/Pearlulu/h5ai_dplayer_hls 下载地址:点击进入,然后下载最新版的zip压缩包文件就行了。 安装教程:h5ai安装教程、H5ai一键脚本,如果使用脚本安装的,安装完成后需要替换H5ai源码文件。 关于切片视频播放: 例如视频在/video/abcd.mp4,那么会自动寻找/video/__abcd.mp4__/video.m3u8。也就是会寻找"__视频文件名__"文件夹下的切片文件。如果没有切片文件会播放原始视频。切片文件夹和文件都是隐藏的,不会在h5ai中显示。 1、如果不想要用户名密码,把_h5ai/public/index.php里第二行include 'login.php'注销。 2、修改用户名密码在_h5ai/public/login.php 简单切片 #搭配Aria2下载完成后自动切片 1、下载脚本 wget https://raw.githubusercontent.com/Pearlulu/h5ai_dplayer_hls/master/hls_aria2.sh 2、在aria2配置文件中增加以下参数,后面为脚本路径 on-download-complete=/root/hls_aria2.sh 3、授权脚本 chmod +x /root/hls_aria2.sh 4、修改脚本的下载路径DOWNPATH(注意需要结尾的"/"),然后重启Aria2生效。 #通用转换切片文件、将目录及所有子目录下的全部视频文件切片。 1、下载脚本 wget https://raw.githubusercontent.com/Pearlulu/h5ai_dplayer_hls/master/hls_general.sh 2、自行修改脚本里的目录绝对路径(注意结尾无"/")。 3、运行脚本,bash hls_general.sh

    南猫 南猫
    cj 2019年11月3日
    0 139 0

  • acme.sh:Let's Encrypt SSL证书自动签发脚本

    简介 acme.sh是一款用于签发Let's Encrypt证书的脚本。本脚本是原项目的生成证书指令的集合。 原项目地址:https://github.com/Neilpang/acme.sh本项目地址:https://github.com/nanqinlang-script/acme 使用 运行以下命令: wget https://raw.githubusercontent.com/nanqinlang-script/acme/master/acme_2.0.sh bash acme_2.0.sh 然后按照以下步骤: 输入你的域名。 选择要生成证书的类型。输入数字0(生成rsa类型)或1(生成ecc类型)。若未选择则默认生成rsa类型。 用dns方式验证域名所有权。添加脚本中显示的绿色字体的TXT记录,添加完成后稍等下(等个一分钟应该够了),之后回车继续。 SSL证书生成至/home/yourdomain或/home/yourdomain_ecc路径下。 生成的文件包含: yourdomain.key:证书密钥 yourdomain.cer:站点证书 fullchain.cer:也是站点证书 ca.cer:中间证书 补充说明 原项目是包括定时更新和api自动验证域名等功能的,但我这个脚本不打算加入这些,60天手动运行一次其实也还好。

    南猫 南猫
    cj 2020年3月30日
    0 86 0

  • AriaNg使用Https/WebSocket(安全)协议连接Aria2的方法

    说明:AriaNg算是Aira2中博主认为最好用的一个Web前端面板,连接支持Http(s)或Websocket(Security)协议,如果我们使用https域名访问AriaNg面板,那会强制你使用Https和Websocket(安全)协议,最早期的面板是不会强制的,不过用的话,肯定是用最新版的,这时候就需要对Aria2简单的配下证书了,然后才能使用Https、Websocket(安全)协议进行连接,这里就水下方法。 方法 1、申请SSL证书 提示:如果安装Aria2的服务器有现成的HTTPS站点,可以跳过该步骤,直接使用该站点域名。 先解析一个域名到安装Aria2的服务器,然后申请SSL,方法如下: 1、宝塔面板:左侧网站-添加站点-站点设置-SSL-申请Let's Encrypt。 2、LNMP安装包:自己使用命令添加域名的时候,有申请SSL选项。 如果服务器只安装了Aria2或者没有Web环境,这时候可以使用Caddy申请,使用命令: #安装Caddy curl https://getcaddy.com | bash -s personal #申请SSL,将后面修改成自己的域名和邮箱 caddy -host www.southcat.net -email admin@southcat.net -agree 这里要注意的是,对于CentOS系统,还需要开启80端口,不然使用Caddy签发证书会失败,开启如下: #CentOS 6 iptables -I INPUT -p tcp --dport 80 -j ACCEPT service iptables save service iptables restart #CentOS 7 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --reload 申请成功后的SSL证书路径如下: #具体以自己域名为准 /root/.caddy/acme/acme-v02.api.letsencrypt.org/sites/www.southcat.net 我们就可以发现域名的crt和key证书文件。 2、修改配置文件编辑Aria2配置文件aria2.conf,如果不知道路径的,可以使用命令查找: find / -name aria2.conf 修改如下: #是否启用RPC服务的SSL/TLS加密 rpc-secure=true #申请的域名crt证书文件路径,自行修改 rpc-certificate=/home/www.southcat.net.crt ##申请的域名key证书文件路径,自行修改 rpc-private-key=/home/www.southcat.net.key

    南猫 南猫
    cj 2020年3月1日
    0 88 0