vestacp パネルの SS ポートの変更に関する詳細

vestacp パネルの SS ポートの変更に関する詳細

サーバーのセキュリティのため、ブルートフォース クラッキングを防ぐために、SS のデフォルト ポートを変更することが通常選択されます。一般的に、従来の方法は、/etc/ssh/sshd_config でポート 22 のデフォルト値を変更し、SS を再起動することです: /etc/init.d/ssh restart。

より信頼性の高い方法は、パスワードの代わりにキーを使用してログインし、パスワード ログインをオフにすることです。一般的なプロセスは次のとおりです。

まず、キーを生成し、必ず保存してください。以下は、生成されたキーを /root/.ssh に保存する方法を示しています。id_rsa は秘密キーで、id_rsa.pub は公開キーです。
ssh-keygen -t rsa
公開/秘密 RSA キー ペアを生成しています。
キーを保存するファイルを入力します (/root/.ssh/id_rsa): ## デフォルトのパスに直接 Enter キーを押します
ディレクトリ「unspeakable」と「/root/.ssh」を作成しました。
パスフレーズを入力してください(パスフレーズがない場合は空白のままにしてください): ## パスフレーズを入力してください(空白のままの場合は Enter を押してください)
同じパスフレーズをもう一度入力してください: ##パスフレーズを繰り返します
あなたの識別情報は /root/.ssh/id_rsa に保存されました。
公開鍵は /root/.ssh/id_rsa.pub に保存されました。
キーのフィンガープリントは次のとおりです。
04:e1:93:92:95:ba:55:21:58:05:7d:57:58:92:32:d3 ルート@x
キーのランダムアート画像は次のとおりです。
+–[RSA 2048]—-+
| oB*o. ..=o |
| .+.+o = E. |
| o.+… = |
| …お |
| o S |
| . |
| |
| |
| |
+——————–+
2番目: 公開鍵をインポートする
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

再度: SS 設定ファイルを変更します。SS 設定ファイル /etc/ssh/sshd_config を変更し、次の 3 行を見つけて先頭の # を削除して保存し、SS を再起動します: /etc/init.d/ssh restart
#RSA認証はい
#公開鍵認証はい
#承認済みキーファイル .ssh/authorized_keys

また、putty でログインすると、id_rsa ファイルを認識できません。ファイルを PPK ファイルに変換するには、putty genera "unspeakable" を使用する必要があります。変換後、ファイル名は .ppk になります。このファイルを保存します。 Xshellを使用すると、この手間を省いてid_rsaを直接識別することができます。

最後に、SS パスワード ログインをオフにします。/etc/ssh/sshd_config で PasswordAuthentication yes を見つけて、PasswordAuthentication no に変更します。先頭の "#" を削除して、SS を再起動してください: /etc/init.d/ssh restart

通常、これで終わりですが、vestacp の場合、上記の操作を行った後、自分でキーを使用してログインできないことがわかります。最初は戸惑いましたが、最終的には他の人の助けを借りて、vestacp パネルの「言い表せない」ファイアウォール ルールを変更する必要があることがわかりました。変更しないと、Fail2ban によって殺されます。したがって、上記のことを実行する前に、まず fail2ban ルールを変更する必要があります。

以下のようにします (下の図はポート 22 を 8063 に変更する方法を示しています。これは、記事の最初の段落で説明した変更されたポートと一致する必要があります)。

この記事はteddysunとXiqin Gongziからの情報を基にまとめたものです。ありがとうございます!

<<:  httpzoom-$10/年/256MBメモリ/20GBハードディスク/500GBトラフィック/アリゾナ/ダラス

>>:  hostwinds-$13.5/Windows/1g メモリ/50g ハードディスク/100M 無制限

推薦する

クラウド コンピューティング市場はどれくらいの資金を消費しているのでしょうか? 19のクラウドベンダーが2017年に638億ドルを費やした

ウォールストリート・ジャーナルのウェブサイトによると、2017年に米国の3大クラウドサービスプロバイ...

授業は中止されているが学習は継続されている。なぜDingTalkだけがCポジションでデビューしたのか?

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス突然の疫病の発生により、...

ブログ統計とランキング 2014

2014 年ももうすぐ終わり、私のブログも新しい年を迎えようとしています。私の統計によると、過去1年...

ホームページのウェブサイトキーワード最適化でウェブサイトを上位にランク付けする

A5で2回連続で記事を公開したところ、なかなかの反響でした。スナップショットが更新されない問題だけで...

SEO の模倣は克服できるのか?

インターネットには「常に模倣されるが、決して超えられない」という有名な格言がありますが、これはウェブ...

SEOとPPCの相互補完について

近年、検索エンジン マーケティングに取り組む企業がますます増えています。SEO を選択する企業もあれ...

クラウドコンピューティングは、企業がアプリケーションを構築し実行する方法を変革しました。

[[343937]]クラウド コンピューティングは、今日の企業がアプリケーションを構築および実行する...

オンライン教育スタートアップを悩ませる隠れた悩み:トラフィックとユーザーをいかに獲得するか

[要約] Baidu は Tencent Technology に対して、現在、教育に関する検索トラ...

ホットトピックブログ(Weibo)戦略を構築するための3つのステップ

この記事は、伝統的な企業のオンラインマーケティングの実際のニーズに合わせて作成されています。ブログマ...

元社員が語る:Weiboマーケティングの8つのヒント

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス多くのブランド広告主がW...

業界の最新情報とギャップの埋め合わせは、中小規模のウェブサイトの現在の開発トレンドです。

業界の最新情報とギャップの埋め合わせは、中小規模のウェブサイトの現在の開発トレンドです。中小企業向け...

Fanyun:10%割引プロモーション、香港cn2 + US cn2、クラウドサーバー+独立サーバー、高い防御保護付き

Fan Yunは海外サーバー事業などに注力しており、主に香港、アメリカなどの地域でクラウドサーバーや...