CNIDC测评
我们如何登录到Linux服务器的SSH帐户?大多数用户都是使用密钥或设置的根密码通过SSH远程工具连接,一般情况下通过端口对接密码登录比较多。例如,搬瓦工相对安全。默认情况下不会使用22端口,而是使用一个随机的五位数端口。博鳌云的马来西亚VPS也是如此。
事实上,如果我们可以使用SSH密钥登录,它比密码登录安全得多。本文介绍如何在CentOS 8系统上生成SSH密钥。我们还将向您展示如何基于SSH密钥设置身份验证,并在不输入密码的情况下连接到远程Linux服务器。我们不认为不输入密码是不安全的。事实上,只要我们连接了密钥,大多数人就没有本地密钥文件。
执行以下LS命令以检查密钥文件是否存在:
ls -l ~/.ssh/id_*.pub
如果命令的输出返回类似于未找到此类文件或目录的内容,或者未找到匹配项,则表示用户没有SSH密钥。我们可以继续下一步并生成SSH密钥对。
如果我们有SSH密钥对,我们可以使用它们或备份旧密钥并生成新密钥。要使用我们的电子邮件地址作为注释生成新的4096位SSH密钥对,请运行:
ssh-keygen -t rsa -b 4096 -C "your_email@cnbanwagong.com"
系统将提示您指定文件名:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
按enter键接受默认文件位置和文件名。接下来,系统将要求我们输入安全密码。我们是否想使用密码取决于我们自己。密码短语将增加额外的安全层。如果我们不想使用密码,只需按enter键。
Enter passphrase (empty for no passphrase):
整个交互过程如下所示:
我们需要验证是否已生成新的SSH密钥对。请键入:
ls~/.ssh/id_*
返回值:
/home/yourusername/.ssh/id_uu2;rsa/home/yourusername/.ssh/id_2;rsa.pub
就是这样。我们已在CentOS客户端计算机上成功生成SSH密钥对。
既然生成了SSH密钥对,下一步就是将公钥复制到我们想要管理的服务器。
将公钥复制到远程服务器的最简单和推荐的方法是使用SSH copy ID实用程序。在我们的本地机器终端类型上:
ssh-copy-id remote_username@server_ip_address
此命令将要求我们输入远程用户名密码:
remote_username@server_ip_address's password:
一旦用户通过身份验证,公钥文件(~/.SSH/idu rsa.Pub)的内容将附加到远程用户的~/。SSH/authorized_uu在密钥文件中,然后关闭连接。
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
如果本地计算机上没有SSH copy ID,请使用以下命令复制公钥:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
完成上述步骤后,我们可以登录到远程服务器,而无需提示输入密码。要进行验证,请尝试通过SSH登录到服务器:
ssh remote_username@server_ip_address
如果我们没有为私钥设置密码,我们需要立即登录。否则,系统将要求您输入密码。
要向远程服务器添加额外的安全层,我们可以禁用SSH密码身份验证。继续之前,请确保您可以以具有sudo权限的用户身份登录到服务器,而无需密码。
按照以下步骤禁用SSH密码身份验证:
1.登录到远程服务器:
ssh sudo_user@server_ip_address
2.使用文本编辑器uconfig打开SSH配置文件/etc/SSH/sshd:
sudo nano /etc/ssh/sshd_config
3.搜索以下说明并按如下方式修改它们:
vi /etc/ssh/sshd_config
编辑文件。
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
4.完成后,保存文件并通过键入以下内容重新启动SSH服务:
sudo systemctl restart ssh
此时,将禁用基于密码的身份验证。
最后,这里我们演示了如何生成新的SSH密钥对并设置基于SSH密钥的身份验证。我们可以使用同一个密钥来管理多个远程服务器。我们可以设置如何禁用SSH密码身份验证,并为服务器添加额外的安全层。默认情况下,SSH侦听端口22。通常,我们会修改默认端口。
Vultr 所有机房测评结果汇总
下面就是 Vultr 目前所有机房的测评结果汇总,可以看到目前 Vultr 一共是有 17 个机房,机房数量在众多云厂商来说,还是非常多的,遍布几大洲,众多数据中心,总有适合自己的。
- 《Vultr测评:洛杉矶机房怎么样?下载速度、速度延迟、路由丢包、性能测评、流媒体解锁》
- 《Vultr测评:韩国机房怎么样?下载速度、速度延迟、路由丢包、性能测评、流媒体解锁》
- 《Vultr测评:日本机房怎么样?下载速度、速度延迟、路由丢包、性能测评、流媒体解锁》
- 《Vultr测评:新加坡机房怎么样?下载速度、速度延迟、路由丢包、性能测评、流媒体解锁》
- 《Vultr测评:英国伦敦机房怎么样?下载速度、速度延迟、路由丢包、性能测评、流媒体解锁》
- 《Vultr测评:荷兰阿姆斯特丹机房怎么样?下载速度、速度延迟、路由丢包、性能测评、流媒体解锁》
- 《Vultr测评:德国法兰克福机房怎么样?下载速度、速度延迟、路由丢包、性能测评、流媒体解锁》
- 《Vultr测评:法国巴黎机房怎么样?下载速度、速度延迟、路由丢包、性能测评、流媒体解锁(上网还不错)》
- 《Vultr测评:美国亚特兰大机房怎么样?下载速度、速度延迟、路由丢包、性能测评、流媒体解锁》
- 《Vultr测评:美国芝加哥机房怎么样?下载速度、速度延迟、路由丢包、性能测评、流媒体解锁》
- 《Vultr测评:美国迈阿密机房怎么样?下载速度、速度延迟、路由丢包、性能测评、流媒体解锁》
- 《Vultr测评:美国纽约新泽西州机房怎么样?下载速度、速度延迟、路由丢包、性能测评、流媒体解锁》
- 《Vultr测评:美国达拉斯机房怎么样?下载速度、速度延迟、路由丢包、性能测评、流媒体解锁》
- 《Vultr测评:美国西雅图机房怎么样?下载速度、速度延迟、路由丢包、性能测评、流媒体解锁》
- 《Vultr测评:美国硅谷机房怎么样?下载速度、速度延迟、路由丢包、性能测评、流媒体解锁》
- 《Vultr测评:加拿大多伦多机房怎么样?下载速度、速度延迟、路由丢包、性能测评、流媒体解锁》
- 《Vultr测评:澳大利亚悉尼机房怎么样?下载速度、速度延迟、路由丢包、性能测评、流媒体解锁》
- 《Vultr测评:欧洲斯德哥尔摩机房怎么样?下载速度、速度延迟、路由丢包、性能测评、流媒体解锁》
Vultr所有机房测试 IP/文件下载测试
为了方便大家测试 Vultr 的下载速度,特意做了一个表格,大家可以直接点击下面表格中的文件地址,选择文件大小后进行下载即可。
Vultr 最新优惠套餐和新人优惠
目前 Vultr 新用户有两个不同的活动,分别是赠送 $50 美金账户余额和赠送 $100 美金账户余额。
1. Vultr 新用户赠送 $50 美金
点击上面的链接并注册账户即可获赠 $50 美金账户余额,具体的注册教程请继续往下看。
2. Vultr 新用户赠送 $100 美金
点击上面的链接注册账户即可获赠 $100 美金账户余额。不管是 $50 还是 $100,都是有效期 30 天,所以不如直接注册领取 $100 美金还能多用用。
