1. 南猫Home
  2. cj

为Linux VPS配置SSH-KEY登录并禁用root密码

南猫 cj 35 views

说明:很多人可能喜欢剁手,买了很多VPS,密码也记不住,也容易被大量的扫描器扫描爆破(检测扫描方法参考:通过Auth.log来查看SSH是否被扫)。这时候我们可以利用SSH-KEY方式登录服务器可以很好的解决被爆破和忘记密码的问题!

1、登录Linux主机生成并配置SSH-KEY

ssh-keygen -t rsa

Enter file in which to save the key (/root/.ssh/id_rsa): 建议直接回车使用默认路径
Enter passphrase (empty for no passphrase): 输入密码短语(留空则直接回车)
Enter same passphrase again: 重复密码短语

此时在/root/.ssh/目录下生成了2个文件,id_rsa为私钥,id_rsa.pub为公钥。私钥自己下载到本地电脑妥善保存(丢了服务器可就没法再登陆了),为安全,建议删除服务器端的私钥。公钥则可以任意公开。

2、导入KEY文件

cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

3、修改SSH的配置文件/etc/ssh/sshd_config
可以借助WinSCP工具登录VPS进行编辑修改!

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no

进行上述修改后我们就完成了关闭root并启用SSH-KEY登录方式。

重启SSH服务

#CentOS系统
service sshd restart
#Debian/Ubuntu系统
service ssh restart



原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1626/


不妨点个广告再走嘛
Like (0)
南猫南猫
0 0
Previous 2019年11月25日 am6:12
Next 2019年11月25日 am9:55

相关推荐

  • 使用Aria2+AriaNG+FileManager来进行离线BT下载及在线播放

    说明:Aria2之前介绍过很多了,是一款离线下载BT、磁力等的神器,这里手动发一个通过Aria2+AriaNG+FileManager来进行离线BT下载及在线播放的教程,用起来很方便,对于这样的教程之前发了好多了,有兴趣的也还可以试试:使用docker安装Aria2+AriaNg+filerun/Nextcloud,在线下载BT磁链/在线观看/全功能文件管理/云盘应用,本教程所使用的脚本均来自于逗比根据地。 系统要求:CentOS/Debian/Ubuntu,本教程在Debian 7 x64下完美通过。 安装Aria2 运行以下命令: wget -N --no-check-certificate https://www.southcat.net/usr/shell/Aria2/aria2.sh && chmod +x aria2.sh && bash aria2.sh 记住默认密匙:doub.io,默认下载地址:/usr/local/caddy/www/file,更多参考:https://www.southcat.net/archives/251/ 安装FileManager 运行以下命令: #安装FileManager wget -N --no-check-certificate https://www.southcat.net/usr/shell/Caddy/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh install http.filebrowser #建立文件夹 mkdir /usr/local/caddy/www && mkdir /usr/local/caddy/www/file #配置ip访问,以下全部内容是一个整体,是一个命令,全部复制粘贴到SSH软件中并一起执行! echo ":80 { root /usr/local/caddy/www/file timeouts none gzip filebrowser / /usr/local/caddy/www/file { database /usr/local/caddy/filebrowser.db } }" > /usr/local/caddy/Caddyfile #运行 /etc/init.d/caddy start 安装完成后可以通过ip访问filemanager网盘了,用户名和密码均为admin。 使用方法 服务端Aria2和FileManager配置好了后,就可以通过Aria2前端来下载了,网上一堆现成的前端,随便都可以找到,这里推荐AriaNG,使用本博客搭建好的即可!地址:https://www.southcat.net/Aria2。 首先我们打开前端地址,填入ip和密匙进行连接。再点击新建进行直链或者种子BT下载。 下载完成后就可以通过网盘预览观看了。

    南猫 南猫
    cj 2020年1月30日
    0 37 0

  • Linux VPS通过安装CPULimit来限制CPU使用率

    说明:我们手上经常有很多廉价的VPS,有时候使用某些软件应用的时候,会出现CPU跑满的情况,而长时间跑满会被VPS商家停掉,所以这里我们需要想办法来限制进程CPU使用率,这里就说个教程。 简介 cpulimit命令的工作原理是为进程预设一个cpu占用率上限,并实时监控进程是否超出此上限,而做出动态调整。从而可以控制进程的cpu使用率的上限值。 安装 使用root运行命令: #debian/ubuntu系统 apt install -y cpulimit #RHEL/Centos/Fedora系统 yum install epel-release cpulimit 使用 cpulimit -h Usage: cpulimit [OPTIONS...] TARGET OPTIONS -l, --limit=N percentage of cpu allowed from 0 to 100 (required)//cpu限制的百分比 -v, --verbose show control statistics//显示版本号 -z, --lazy exit if there is no target process, or if it dies//如果限制的进程不存在了,则退出。 -i, --include-children limit also the children processes//包括子进程。 -h, --help display this help and exit //帮助,显示参数 TARGET must be exactly one of these: -p, --pid=N pid of the process (implies -z) //进程的pid -e, --exe=FILE name of the executable program...

    南猫 南猫
    cj 2020年3月19日
    0 54 0

  • 一款强大的多功能网盘和文件管理器:FileRun安装教程

    说明:关于FileRun多用户网盘之前已经介绍过了,参考:File Run-多功能的VPS文件管理器,对于安装方法,只是简单的说了下,估计还有很多人不会安装,这里就详细的说下安装方法,不得不说这个网盘安装过程有点坑爹,特别是在PHP配置方面,博主花了很久才配置完全。本教程使用2种方法安装,使用宝塔面板和手动编译安装,对于新手建议直接用宝塔,爱折腾的可以用编译的方法,后者要快些,不过相对前者更容易出问题。 截图 方法一 1、安装宝塔面板 #Centos系统 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh #Ubuntu系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh #Debian系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh 安装完成会给面板地址,用户名和密码你。 2、安装环境并上传FileRun进入面板后,根据提示安装nginx,php 7.0,mysql 5.6环境,再添加域名,解析域名,然后将FileRun程序下载并上传解压到网站根目录,并建好数据库。FileRun程序下载地址:https://www.filerun.com/download。 3、安装PHP拓展Filerun需要安装ionCube、imagemagick和Exif拓展。可进入PHP管理进行安装。 4、修改PHP配置文件和步骤3一样,同样的在PHP管理里找到配置文件,进行如下修改: #找到open_basedir,大概在293行,记得替换成你的域名 open_basedir = /www/wwwroot/yourdomain.com/:/tmp/:/proc/ #找到disable_functions,大概在298行 删掉exec,代码即可。 编辑好了后,重启PHP。5、安装FileRun程序打开域名,根据提示检查配置信息后,再输入数据库名称、用户名、密码安装FileRun程序。 安装成功显示如下信息。 最后就可以直接登录,第一次会要你修改密码等信息。 方法二 本教程在CentOS 7下测试成功。编译的环境为Apache,Mysql 5.6和PHP 7.0。 1、安装Apache #安装并启动Apache Web服务器 yum install httpd -y systemctl start httpd.service 此时我们进入http://ip地址可以看到Apache欢迎页面。 2、安装Mysql 5.6 #下载并安装Mysql wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm rpm -ivh mysql-community-release-el7-5.noarch.rpm yum install mysql-server #设置权限 chown -R root:root /var/lib/mysql service mysqld restart #重置Mysql密码 mysql -u root use...

    南猫 南猫
    cj 2019年11月27日
    0 49 0

  • Axel - Linux多线程下载工具

    一个非常简单的多线程下载工具,解决单线程下载速度慢的问题,首先是安装: apt-get install axel #debian/ubuntu安装方法 yum install axel #centos安装方法 使用方法,就几个参数,非常简单: axel -n 10 http://...... -o /tmp #指定下载目录 -q #静默模式 -s #限制最大速度

    南猫 南猫
    cj 2019年12月6日
    0 36 0

  • 一个Aria2新的更好用的Web前端:AriaNg安装教程

    说明:AriaNg是一个很实用的Aria2前端,比起Aria2 WebUI来说,好用多了,关于Aria2服务端搭建方法可参考:BT种子/磁力链接下载工具:Aria2一键安装管理脚本,这里说下前端AriaNg搭建方法。 自己也搭建了个AriaNg,可以参考:https://www.southcat.net/Aria2/ 相关说明 AriaNg功能覆盖了Aria2 WebUI和YAAW的功能。与之前的前端相比,主要优势在于:1、完全响应式布局,电脑和手机等设备全部支持。2、更友好的用户界面,使用起来更像常用的下载工具。下载任务列表支持排序(文件名、大小、进度、剩余时间、下载速度等)和搜索,正在等待的任务列表支持拖拽安排下载顺序;任务详情页面支持健康度等参数的显示,文件和BT节点列表支持排序,文件列表支持按文件类型筛选选择,BT节点列表支持显示每个节点的任务完成状态等信息;新建任务页面支持直接手动下载等;提供完整的aria2设置支持,支持aria2所有设置的说明、修改等,设置界面全部中文。3、支持下载完成通知(仅支持Webscoket协议及Chrome等现代浏览器)。4、支持自定义使用的协议,Http(s)或Websocket可任选。(Http(s)协议支持压缩,减少带宽)5、数据增量更新,减少带宽使用。6、其他功能大家可以自行体验,之后还会增加更多的功能。 截图 安装 Github项目地址:https://github.com/mayswind/AriaNg 1、安装宝塔 #Centos系统 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh #Ubuntu系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh #Debian系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh 安装完成后,进入面板,点击左侧软件管理,然后安装Nginx即可。 2、上传AriaNg程序搭建好环境后,添加域名(没域名的直接添加IP),再下载AriaNg程序压缩包(点击下载),并上传解压到网站根目录。最后直接访问IP或者域名即可。

    南猫 南猫
    cj 2019年10月23日
    0 37 0

  • 支持BT磁力链接/离线下载/边下边播:Peerflix Server一键脚本

    脚本特点 支持BT下载 支持磁力链接下载 支持上传BT文件 支持离线下载 支持边下边播(格式限制:mp4/wbem/ogg) 可视化界面Web UI 截图 安装 系统要求:CentOS、Debian、Ubuntu。 wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/pserver.sh && chmod +x pserver.sh && bash pserver.sh 安装完成之后,就会提醒你,输入要开放的端口(默认9000)。 请输入 Peerflix Server 监听端口 [1-65535] (默认端口: 9000): ======================== 端口 : 9000 ======================== Cloud torrent 已启动 ! 浏览器访问,地址: http://VPS_IP:9000 启动后,访问http://VPS_IP:9000即可看到Web UI界面了。 使用说明 bash pserver.sh # 可以直接输入这个命令,会自动判断是否需要安装/启动/停止Peerflix Server bash pserver.sh install # 安装 Peerflix Server bash pserver.sh start # 启动 Peerflix Server bash pserver.sh stop # 停止 Peerflix Server bash pserver.sh tail # 查看 Peerflix Server 日志 bash pserver.sh uninstall # 卸载 Peerflix Server 相关教程 Cloud Torrent:支持BT下载/磁力下载/边下边播BT种子/磁力链接下载工具:Aria2一键安装管理脚本Debian系统下安装Transmission+h5ai实现离线BT下载

    南猫 南猫
    cj 2020年1月13日
    0 37 0

  • 一个可以让用户执行测试命令的Web界面:LookingGlass一键安装脚本

    说明:LookingGlass大家可能都有点熟悉,因为很多主机商给的测试界面就是用LookingGlass搭建的,可以允许公众用户代表你的VPS服务器执行一些网络命令,比如host、mtr、ping、traceroute、下载速度测试等,可以让人很清楚的知道VPS服务器的网络情况,这里整了个一键脚本,顺便说下手动安装教程。 截图 脚本安装 Github地址:https://github.com/telephone/LookingGlass 脚本适用于Debian 8、9系统,且为纯净无Web环境的系统,本脚本自动签发SSL证书,运行前请先解析好域名到服务器。 运行命令: wget https://www.southcat.net/usr/shell/LookingGlass_install.sh && bash LookingGlass_install.sh 期间会要求你输入域名,及LookingGlass配置信息。 请输入你的LookingGlass域名信息: lg.southcat.net #输入你的域名 Do you wish to install LookingGlass? (y/n): y #选择y开始安装 Enter your website name (Header/Logo) []:Vultr JP #设置名称 Enter the public URL to this LG (including http://) []: https:lg.southcat.net #输入域名网站 Enter the servers location []: Tokyo, Japan #输入VPS服务器所在地 Enter the test IPv4 address []: 108.61.126.* #输入服务器IP Enter the test IPv6 address (Re-enter everytime this script is run) []: #输入IPV6,没有就跳过 Enter the size of test files in MB (Example: 50MB 100MB 1000MB) []: #输入测试文件大小,可同时输入多个 Do you...

    南猫 南猫
    cj 2020年1月11日
    0 31 0

  • BYR-Navi:一个开源、美观且可以部署在GitHub Pages的网站导航程序

    说明:BYR-Navi是一个开源、轻量使用Fomantic UI Web框架构建的网站导航程序,样式也非常美观,而且支持从N个站点直接搜索,我们既可以部署在自己的服务器上,又可以部署在GitHub Pages,后者无需服务器,这里水个稍微完整点的教程,有需求的可以搭建个玩玩。 截图 安装 演示地址:https://byr-navi.com Github地址:https://github.com/BYR-Navi/BYR-Navi 1、安装Ruby #导入密钥 gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB #安装稳定版 curl -sSL https://get.rvm.io | bash -s stable #载入RVM环境 source /etc/profile.d/rvm.sh #安装Ruby 2.6.3 rvm install ruby 2.6.3 #设置为默认版本 rvm use 2.6.3 --default 导入期间出现使用No dirmngr报错的话,使用apt install dirmngr,然后重新导入即可。 2、安装Jekyll gem install jekyll 3、安装BYR-Navi #拉取源码 git clone https://github.com/BYR-Navi/BYR-Navi #安装依赖 cd BYR-Navi bundle i 如果第一步提示-bash: git: command not found,可以先使用命令: #CentOS yum -y install git #Debian、Ubuntu apt install git -y 然后修改配置文件_config.yml,对照原信息,自行修改导航标题,关键词等描述,更深层次的修改可参考官方文档→传送门。 再进入_data文件夹,新增/修改大致导航网站链接,可参考上面的演示地址修改,最后还一个就是统计配置文件analytics.yml,这个需要我们额外安装Matomo,安装和配置可以提前看文章后面。 都修改完成后,启动: #运行端口为8989,自行修改 bundle exec jekyll serve -H 0.0.0.0 -P 8989 --detach 此时就可以使用ip:8989访问程序了。 如果CentOS系统打不开的话,可能还需要开启8989端口,使用命令: #CentOS 6 iptables -I...

    南猫 南猫
    cj 2019年10月19日
    0 40 0

  • 一个基于WEB的邮件服务器系统:RainLoop安装教程

    简介 RainLoop是一个基于WEB的邮件系统,使用PHP开发,通过RainLoop可以将多个邮箱聚合在一起,程序拥有简介的界面和全面的功能,支持SMTP+IMAP,是个人邮件客户端的最佳程序。这里说下安装方法。 安装 1、搭建web环境我们可以用lnmp、lamp一键包或者宝塔之类的面板来搭建web环境。lnmp安装方法可参考:https://www.southcat.net/archives/61/宝塔安装方法可看:https://www.bt.cn/Download/btsoftlinux.html 2、上传RainLoop程序搭建好web环境后,这里以lnmp环境为例,添加网站并解析,再上传RainLoop程序到网站目录,RainLoop官网下载地址:http://www.rainloop.net/downloads/ 进入您的站点根目录,执行下面的命令: cd /home/wwwroot/www.yourdomain.com wget http://www.rainloop.net/repository/webmail/rainloop-latest.zip unzip rainloop-latest.zip 如果unzip解压文件时出现问题,这说明没安装unzip,所以解压前需要先执行命令:apt-get install unzip或者yum install unzip即可。当然这里也可以用WinSCP等ftp工具完成程序上传步骤! 安装完成后访问http://www.yourdomain.com/?admin输入用户名:admin,密码:12345进行登录。 设置 1、进入后台后首先会要求你改密码,然后设置邮局语言、主题、缩略图、背景选择、附件大小等等。 2、在后台点击域名,你会看到RainLoop默认启用了Gmail,如果您需要使用outlook、qq邮箱等,可以一并启用了。或者添加其它邮箱也可以。3、自己摸索了,就不多说了。 说明

    南猫 南猫
    cj 2020年2月13日
    0 84 0

  • BT种子/磁力链接下载工具:Aria2一键安装管理脚本

    说明:Aria2作为一款linux下的下载神器,可以下载http资源、种子文件、磁力链接等,功能强大,就不过多介绍了,此前提到过Aria2安装方法,这里再说个逗比大佬的一键脚本,很方便,推荐使用。 安装 这里只提到了搭建后端,前端可以使用我自己搭建好的:https://www.southcat.net/Aria2/,或者可以参考:一个Aria2新的更好用的Web前端:AriaNg安装教程。 系统要求:CentOS 7+、Debian 6+、Ubuntu 14.04+ 执行下面的代码下载并运行脚本: wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/aria2.sh && chmod +x aria2.sh && bash aria2.sh #备用地址 wget -N --no-check-certificate https://www.southcat.net/usr/shell/Aria2/aria2.sh && chmod +x aria2.sh && bash aria2.sh 运行脚本后会出现脚本操作菜单,选择并输入1就会开始安装。 使用说明 进入下载脚本的目录并运行脚本: ./aria2.sh 然后选择你要执行的选项即可。 Aria2 一键安装管理脚本 [vx.x.x] -- Toyo | doub.io/shell-jc4 -- 0. 升级脚本 ———————————— 1. 安装 Aria2 2. 卸载 Aria2 ———————————— 3. 启动 Aria2 4. 停止 Aria2 5. 重启 Aria2 ———————————— 6. 修改 配置文件 7. 查看 日志信息 ———————————— 当前状态: 已安装 并 已启动 请输入数字 [0-7]: 其他操作

    南猫 南猫
    cj 2020年3月20日
    0 53 0