被爆破登录是前天的事,当天就给解决了,不过知道今天才有时间写这篇博客。
以下为被爆破的图:
防止爆破登录只要把使用密码登录这一方式禁用,启用密钥登录的方式即可。
首先,本人使用的是腾讯云的服务器,做好了防护措施后,创建了快照,快照其实挺方便的,随时都可以回滚。这里我就先回滚到了刚创建系统时的时间。
一.给系统设置密钥
使用密码登录Xshell,连接到服务器
运行以下命令查看是否创建过密钥:
ls -l ~/.ssh/id_*.pub
如果命令行输出类似:No such file or directory
,或者no matches found
,这意味着用户没有 SSH 密钥对,并且你可以进行下一步去生成 SSH 密钥对。
否则,如果你拥有一个 SSH 密钥对,你可以直接使用它们,或者备份旧的密钥,并且生成新的密钥对。
使用你的邮件地址作为评论生成一个4096位 SSH 密钥对,输入下面的命令:
ssh-keygen -t rsa -b 4096 -C "your_email@domain.com"
你将会被提示指定文件名:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
输入Enter
接受默认的文件位置和文件名。
下一步,你会被询问输入一个安全密码。不管你是否需要设置这个安全密码,这完全由你自己决定。 一个安全密码将会更加安全。如果你不想要安全密码,输入:回车即可
Enter passphrase (empty for no passphrase):
想要验证你的新的 SSH 密钥是否生成,输入:ls ~/.ssh/id_*
输出:
二、拷贝公钥到服务器
现在 SSH 密钥已经生成,下一步就是拷贝公钥到你想要管理的服务器。
将公钥拷贝到远程服务器最简单并且最推荐的方式,就是使用ssh-copy-id
工具。在你的本地机器终端中输入:ssh-copy-id remote_username@server_ip_address
remote_username:接下来要使用密钥登录服务器的用户名
server_ip_address:服务器IP地址
出现以上Number of key(s) added:1 即为创建成功。
如果ssh-copy-id
在你的本地电脑上不可用,使用下面的命令拷贝公钥:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
三、使用 SSH 密钥登录你的服务器
在完成上面的步骤之后,你应该可以直接登录远程服务器,不用输入密码。
想要验证它,尝试通过 SSH 登录你的服务器:
ssh remote_username@server_ip_address
登录成功。
四、下载密钥至本地
以上命令可以查看密钥存放地址,注意 .ssh 文件夹是被隐藏的,使用 ls 命令是看不到的
所以,我们直接 cd 进入文件夹
确定当前位置为 .ssh 后可以使用Xftp下载密钥(id_rsa)
点击传输可以直接下载到电脑桌面
五、禁用SSH密码登录
补充:对服务器安装公钥的补充,需要在 .ssh 文件夹下进行
输入:cat id_rsa.pub >> authorized_keys
然后重启sshd服务。
在继续之前,确保你可以不使用密码,以 sudo 权限用户登录你的服务器。
按照下面的步骤来禁用 SSH 密码验证:
1.登录你的远程服务器:
ssh sudo_user@server_ip_address
2.使用你的文本编辑器打开 SSH 配置文件 etc/ssh/sshd_config :
vi /etc/ssh/sshd_config
3.搜索下面的指令,并且修改如下:
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no
vi搜索语法: /搜索字段
直接跳转:
依次修改 yes 为 no 即可:wq 保存退出
4.保存之后重启SSH服务
输入:systemctl restart sshd.service
5.关闭Xshell 采用密钥登录
新建立连接,此时密码登录是灰色,则表示被禁用
用户名为自己设置的remote_username,我的是root
导入下载的密钥
点击确定键,如果设置了密码则输入密码,没有则为空
登陆后界面
6.XShell导入密钥,实现快速登录
在使用密钥登陆时点击用户密钥
最后点击确定和记住密码即可。
这样就可以实现快速登录不用每次登录都要导入密钥了。
第二次写博客,不是很熟练,望理解。
另篇:手机端Termius密钥登录的办法
编辑Host主机
点击Key
选择Paste key
将下载的密钥用文本文件打开,复制里面的内容,粘贴到Privte处
passphrase 私钥有密码就填 没有空白 然后save就可以了。
然后可以登陆了