vestacp パネルの SS ポートの変更に関する詳細

vestacp パネルの SS ポートの変更に関する詳細

サーバーのセキュリティのため、ブルートフォース クラッキングを防ぐために、SS のデフォルト ポートを変更することが通常選択されます。一般的に、従来の方法は、/etc/ssh/sshd_config でポート 22 のデフォルト値を変更し、SS を再起動することです: /etc/init.d/ssh restart。

より信頼性の高い方法は、パスワードの代わりにキーを使用してログインし、パスワード ログインをオフにすることです。一般的なプロセスは次のとおりです。

まず、キーを生成し、必ず保存してください。以下は、生成されたキーを /root/.ssh に保存する方法を示しています。id_rsa は秘密キーで、id_rsa.pub は公開キーです。
ssh-keygen -t rsa
公開/秘密 RSA キー ペアを生成しています。
キーを保存するファイルを入力します (/root/.ssh/id_rsa): ## デフォルトのパスに直接 Enter キーを押します
ディレクトリ「unspeakable」と「/root/.ssh」を作成しました。
パスフレーズを入力してください(パスフレーズがない場合は空白のままにしてください): ## パスフレーズを入力してください(空白のままの場合は Enter を押してください)
同じパスフレーズをもう一度入力してください: ##パスフレーズを繰り返します
あなたの識別情報は /root/.ssh/id_rsa に保存されました。
公開鍵は /root/.ssh/id_rsa.pub に保存されました。
キーのフィンガープリントは次のとおりです。
04:e1:93:92:95:ba:55:21:58:05:7d:57:58:92:32:d3 ルート@x
キーのランダムアート画像は次のとおりです。
+–[RSA 2048]—-+
| oB*o. ..=o |
| .+.+o = E. |
| o.+… = |
| …お |
| o S |
| . |
| |
| |
| |
+——————–+
2番目: 公開鍵をインポートする
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

再度: SS 設定ファイルを変更します。SS 設定ファイル /etc/ssh/sshd_config を変更し、次の 3 行を見つけて先頭の # を削除して保存し、SS を再起動します: /etc/init.d/ssh restart
#RSA認証はい
#公開鍵認証はい
#承認済みキーファイル .ssh/authorized_keys

また、putty でログインすると、id_rsa ファイルを認識できません。ファイルを PPK ファイルに変換するには、putty genera "unspeakable" を使用する必要があります。変換後、ファイル名は .ppk になります。このファイルを保存します。 Xshellを使用すると、この手間を省いてid_rsaを直接識別することができます。

最後に、SS パスワード ログインをオフにします。/etc/ssh/sshd_config で PasswordAuthentication yes を見つけて、PasswordAuthentication no に変更します。先頭の "#" を削除して、SS を再起動してください: /etc/init.d/ssh restart

通常、これで終わりですが、vestacp の場合、上記の操作を行った後、自分でキーを使用してログインできないことがわかります。最初は戸惑いましたが、最終的には他の人の助けを借りて、vestacp パネルの「言い表せない」ファイアウォール ルールを変更する必要があることがわかりました。変更しないと、Fail2ban によって殺されます。したがって、上記のことを実行する前に、まず fail2ban ルールを変更する必要があります。

以下のようにします (下の図はポート 22 を 8063 に変更する方法を示しています。これは、記事の最初の段落で説明した変更されたポートと一致する必要があります)。

この記事はteddysunとXiqin Gongziからの情報を基にまとめたものです。ありがとうございます!

<<:  httpzoom-$10/年/256MBメモリ/20GBハードディスク/500GBトラフィック/アリゾナ/ダラス

>>:  hostwinds-$13.5/Windows/1g メモリ/50g ハードディスク/100M 無制限

推薦する

中小企業がSEO推進人材を採用できない本当の理由

多くの中小企業の採用担当者は困惑しており、リーダーも同様です。給与や福利厚生は他の企業と変わらないの...

racknerd: US クラスター (253IP、16 C セグメント)、月額 350 ドル、AMD Ryzen 3900X+128G DDR4+12.5T NVMe+1Gps 帯域幅

racknerd は、16 個の C セグメント、1Gbps の帯域幅へのアクセスを提供し、ほぼすべ...

春節の紅包を「誘拐」したのは誰ですか?

現在、Douyinの春節紅包は20億枚、Kuaishouの21億枚、Baiduの22億枚、Weibo...

SEO、SEM、WeChatパブリックアカウント運用を通じて正確なユーザーを獲得し、最大限のコンバージョンを達成する方法

SEOテクノロジーを使用して、予算ゼロで Web サイトの正確なトラフィックを 2 倍にするにはどう...

RamNode が高性能 NVMe VPS シリーズを追加、月額 12 ドルから

Ramnode は新しい VPS シリーズ製品である KVM 仮想化をリリースしましたが、データ ス...

クラウド コンピューティングから価値を引き出すために CEO が実行できる 3 つのアクション

企業の CEO として、あなたは、この流行が終わった後にクラウド コンピューティング テクノロジーが...

「ZS討論会」イベントマーケティングにおけるウェブサイト所有者間の思考の衝突を分析

2013年のウェブマスターイベント「zs討論」もその1つです。ここでは、Zhan Yi Paiフォー...

spinservers US ハイエンド サーバー: 179 ドル、2*e5-2683v4、512G メモリ、2*3.84T SSD、1Gbps 帯域幅、無制限トラフィック

spinservers は、中国の中秋節と建国記念日の特別プロモーションとして、月額 59 ドル (...

マイクロソフトは、クラウドサービスは以前は高価すぎたが、よりコスト効率の高いAzure VMが利用可能になったと述べている

Microsoft は、大規模なコンピューティング集約型ワークロードに対して顧客により多くのオプシ...

共有ホスティング: WordPress ウェブサイトを構築するにはどのホストが適していますか?

[WordPress ホスティング調査]: VPS (クラウド サーバー) がほぼ普及している現在、...

高品質なユーザーエクスペリエンスは、ユーザーと仲良くなることを学ぶべきである

ユーザーエクスペリエンスに関して、多くの友人は、高品質のユーザーエクスペリエンスをどのように構築する...

vpsspace-1g メモリ/70g ハードディスク/G ポート/Windows/月額 10 ドル

vpsspace の VPS はすべてセミマネージド型であり、一部のアンマネージド VPS ベンダー...

毎日平均 10,000 のオンライン ストアが閉鎖を余儀なくされています。小規模オンライン ストアは、電子商取引の波にどう対抗できるでしょうか?

競争圧力と有利な政策に直面して、ネットワーク運用はリスクと機会の両方に直面している。 2013年の鐘...

Apple、Retinaディスプレイ搭載のiPad AirとiPad miniを発売

Appleは10月23日北京時間午前1時に記者会見を開き、より軽量で薄型になったiPad Air、R...