サーバーのセキュリティのため、ブルートフォース クラッキングを防ぐために、SS のデフォルト ポートを変更することが通常選択されます。一般的に、従来の方法は、/etc/ssh/sshd_config でポート 22 のデフォルト値を変更し、SS を再起動することです: /etc/init.d/ssh restart。 より信頼性の高い方法は、パスワードの代わりにキーを使用してログインし、パスワード ログインをオフにすることです。一般的なプロセスは次のとおりです。 まず、キーを生成し、必ず保存してください。以下は、生成されたキーを /root/.ssh に保存する方法を示しています。id_rsa は秘密キーで、id_rsa.pub は公開キーです。 再度: SS 設定ファイルを変更します。SS 設定ファイル /etc/ssh/sshd_config を変更し、次の 3 行を見つけて先頭の # を削除して保存し、SS を再起動します: /etc/init.d/ssh restart また、putty でログインすると、id_rsa ファイルを認識できません。ファイルを PPK ファイルに変換するには、putty genera "unspeakable" を使用する必要があります。変換後、ファイル名は .ppk になります。このファイルを保存します。 Xshellを使用すると、この手間を省いてid_rsaを直接識別することができます。 最後に、SS パスワード ログインをオフにします。/etc/ssh/sshd_config で PasswordAuthentication yes を見つけて、PasswordAuthentication no に変更します。先頭の "#" を削除して、SS を再起動してください: /etc/init.d/ssh restart 通常、これで終わりですが、vestacp の場合、上記の操作を行った後、自分でキーを使用してログインできないことがわかります。最初は戸惑いましたが、最終的には他の人の助けを借りて、vestacp パネルの「言い表せない」ファイアウォール ルールを変更する必要があることがわかりました。変更しないと、Fail2ban によって殺されます。したがって、上記のことを実行する前に、まず fail2ban ルールを変更する必要があります。 以下のようにします (下の図はポート 22 を 8063 に変更する方法を示しています。これは、記事の最初の段落で説明した変更されたポートと一致する必要があります)。 この記事はteddysunとXiqin Gongziからの情報を基にまとめたものです。ありがとうございます! |
<<: httpzoom-$10/年/256MBメモリ/20GBハードディスク/500GBトラフィック/アリゾナ/ダラス
>>: hostwinds-$13.5/Windows/1g メモリ/50g ハードディスク/100M 無制限
ウォールストリート・ジャーナルのウェブサイトによると、2017年に米国の3大クラウドサービスプロバイ...
[51CTO.com からのオリジナル記事] 2018 年にテクノロジー分野で最も重要な買収は、IB...
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス突然の疫病の発生により、...
2014 年ももうすぐ終わり、私のブログも新しい年を迎えようとしています。私の統計によると、過去1年...
admin5.comによると、1月23日午後、Yixun.comの公式WeiboアカウントはJD.c...
A5で2回連続で記事を公開したところ、なかなかの反響でした。スナップショットが更新されない問題だけで...
edgevirtは、米国マイアミデータセンターのVPSと独立サーバーを専門とする企業です。一昨日、ウ...
インターネットには「常に模倣されるが、決して超えられない」という有名な格言がありますが、これはウェブ...
近年、検索エンジン マーケティングに取り組む企業がますます増えています。SEO を選択する企業もあれ...
[[343937]]クラウド コンピューティングは、今日の企業がアプリケーションを構築および実行する...
[要約] Baidu は Tencent Technology に対して、現在、教育に関する検索トラ...
この記事は、伝統的な企業のオンラインマーケティングの実際のニーズに合わせて作成されています。ブログマ...
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス多くのブランド広告主がW...
業界の最新情報とギャップの埋め合わせは、中小規模のウェブサイトの現在の開発トレンドです。中小企業向け...
Fan Yunは海外サーバー事業などに注力しており、主に香港、アメリカなどの地域でクラウドサーバーや...