使用密钥连接你的VPS

作者: -异世界时间

 本案例使用Finalshell连接,注意Finalshell不支持 ED25519 算法

  • DSA(Digital Signature Algorithm):

安全性:DSA 是一种数字签名算法,用于数字签名和验证。然而,由于其较短的密钥长度和现代计算能力的发展,DSA 已经被认为不够安全,不推荐使用。

  • RSA(Rivest-Shamir-Adleman):

安全性:RSA 是最早广泛应用的非对称加密算法之一,它的安全性基于大整数分解难题。安全性取决于密钥长度,通常使用 2048 位或更长的密钥。较长的 RSA 密钥长度能够提供较高的安全性。区别:RSA 的密钥生成和加密解密操作相对较慢,特别是在使用较长密钥时。然而,RSA 算法在广泛的应用和支持下,仍然是常见的非对称加密算法之一。

  • ECDSA(Elliptic Curve Digital Signature Algorithm):

安全性:ECDSA 是基于椭圆曲线的数字签名算法,其安全性与 RSA 相当,但在相同安全性下,需要更短的密钥长度。常用的 ECDSA 密钥长度为 256 位。区别:相对于 RSA,ECDSA 使用较短的密钥长度提供了相同的安全性,因此在性能上表现更好。它在许多场景中被广泛使用,尤其在资源受限的环境中。

  • Ed25519:

安全性:Ed25519 是基于 Edwards 曲线的数字签名算法,安全性与 RSA 和 ECDSA 相当。它使用 256 位密钥,提供与 3072 位 RSA 密钥相当的安全性。区别:相比较于 RSA 和 ECDSA,Ed25519 在密钥长度较短的情况下提供相同的安全性,从而提供更高的性能。它在许多环境中成为首选算法。

此处采用的是RSA密钥方式

ssh-keygen -t rsa -b 4096 -C "<CLIENT-NAME>"
Lua

“CLIENT-NAME” 随便命名即可,用于备注

之后连续回车会默认在本机的 ~/.ssh/ 下 生成  id_rsa( RSA 私钥文件), id_rsa.pub(RSA 公钥文件)---可以下载用于备份,并用于其他服务器的验证登录。

为VPS服务器安装密钥,并修改SSH配置文件:

切换到用户主目录:

cd ~
Lua

确保.ssh文件夹的权限正确设置。使用以下命令来设置权限:

chmod 700 ~/.ssh
Lua

最后,在.ssh文件夹中创建authorized_keys文件用来存放公钥文件(类似锁头的作用):

codetouch ~/.ssh/authorized_keys
Lua

同样,确保authorized_keys文件的权限正确设置:

codechmod 600 ~/.ssh/authorized_keys
Lua

读取id_rsa.pub公钥内容,将其导入到authorized_keys文件中

来到cd ~/.ssh文件下,使用 cat id_rsa.pub 读取里面的公钥(复制出来)

粘贴到下面authorized_keys文件中

naon ~/.ssh/authorized_keys
Lua

之后Ctrl + X 保存退出

在本地使用Finallshell进行连接,或者使用另一台服务器进行连接

(1)将下载的id_rsa上传到Finalshell,即可进行连接

(2)在另一台VPS上登录这台服务器,使用以下方式:

ssh root@你的服务器IP -p 22
Lua

之后输入密码即可登录。

切换到用户主目录:

cd ~
Lua

确认是否已经存在.ssh文件夹。可以用以下命令检查:

ls -la ~/.ssh
Lua

如果.ssh文件夹不存在,可以使用以下命令创建它:

mkdir ~/.ssh
Lua

确保.ssh文件夹的权限正确设置。使用以下命令来设置权限:

chmod 700 ~/.ssh
Lua

上传私钥(id_rsa)到该(cd ~/.ssh)目录下,用于该服务器的连接验证。

来到生成RSA密钥的那台服务器中修改SSH配置文件,将密码登录关闭并开启密钥方式登录:

nano /etc/ssh/sshd_config
Lua

如下图,找到PasswordAuthentication Yes 更改为 PasswordAuthentication no | 找到 #PubkeyAuthentication yes 去除 #


    如此就实现了密钥登录VPS的方式,相较于直接使用密码登录会安全一点,也免去了之后的密码登录,当然也可以创建一个普通用户登录,关闭root登录。更多方式请参考咕咕的博客


    前辈 ! 分享请注明出处、么么哒......
    知识让你我相遇!

    评论

    发表评论

    最多热度

    Wordpress

    作者: -异世界时间
    图片
    Debian10 搭建Wordpress(基于docker) 下载wordpress的压缩包: https://cn.wordpress.org/latest-zh_CN.tar.gz 安装PHP和相关依赖: sudo apt install php php - mysql php - gd php - xml php - curl Lua Copy Debian10 中MySQL被替换为MariaDB作为默认的关系型数据库管理系统,如此安装MariaDB数据库: sudo apt install mariadb - server Lua Copy 进入MariaDB数据库中,创建wordpress的数据库: sudo mariadb - u root - p Lua Copy 输入你设置的root密码后,进入MariaDB命令行。 CREATE DATABASE your_database ; CREATE USER 'your_user' @ 'localhost' IDENTIFIED BY 'your_password' ; GRANT ALL PRIVILEGES ON your_database . * TO 'your_user' @ 'localhost' ; FLUSH PRIVILEGES ; EXIT ; Lua Copy 在MariaDB命令行中,创建一个新的数据库和用户,并授予该用户对数据库的访问权限。请将 your_database 、 your_user 和 your_password 替换为你自己的值 安装Wordpress 将 WordPress 上传到服务器的一个目录下,进行文件解压缩 使用以下命令解压缩 WordPress 压缩包: tar - xzvf wordpress - x . x . x . tar . gz Lua Copy 将 WordPress 文件移动到 Web 服务器的文档根目录: 默认情况下,Debian 10 的 Apache 文档根目录是 /var/www/html/ 在当前文件夹目录下使用以下命令将 WordPress 文件移动到/var/www/html目录: sudo mv wordpress / /
    Read more »

    Docker部署

    作者: -异世界时间
    图片
    安装前的配置 1.设置存储库 更新apt包索引并安装包以允许apt通过 HTTPS 使用存储库: sudo apt - get update Lua Copy sudo apt - get install \ ca - certificates \ curl \ gnupg Lua Copy 2.添加 Docker 的官方 GPG 密钥: sudo install - m 0755 - d / etc / apt / keyrings curl - fsSL https : // download . docker . com / linux / debian / gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg sudo chmod a + r / etc / apt / keyrings / docker . gpg Lua Copy 3.使用以下命令设置存储库: echo \ "deb [arch=" $ ( dpkg --print-architecture)" signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/debian \ "$(. /etc/os-release && echo " $VERSION_CODENAME ")" stable" | \ sudo tee / etc / apt / sources . list . d / docker . list > / dev / null Lua Copy 开始安装Docker (1).更新apt包索引: sudo apt - get update Lua Copy (2).安装 Docker Engine、containerd 和 Docker Compose sudo apt - get install docker - ce docker - ce - cli containerd . io docker - buildx - plugin docker - compose - pl
    Read more »

    Portainer部署

    作者: -异世界时间
    图片
    1.搜索portainer镜像 docker search portainer 2.拉取Portainer镜像 docker pull portainer / portainer - ce 3.启动Portainer容器 #启动镜像 docker run - d - p 9000 : 9000 --restart=always \ - v / var / run / docker . sock : / var / run / docker . sock \ --name portainer portainer/portainer-ce 4.查看容器列表及日志 docker ps docker logs - f portainer 解决安装portainer时的错误:“尝试拉动和启动portainer时出了点问题” 即 :{“ Something went wrong trying to pull and start portainer” } Zitat Docker storage :: /srv/dev-disk-by-uuid-c289a88e-31dc-4146-a254-1927f3a7b2c7/Docker Agent port:: 8000 Web port:: 9000 Yacht port:: 8001 ee:: 0 image:: portainer/portainer-ce arch :: amd64 option :: portainer state :: install extras :: 6.0.7 DNS OK. No portainer containers or images to remove. Pulling and starting portainer/portainer-ce ... d0672f9c4f33178e79766e07b9941366c1ecb40b386dea76c433ba25b143a945 Something went wrong trying to pull and start portainer ... 使用: apt install apparmor apparmor - utils auditd
    Read more »