求助：vps要不要换成密钥登陆

130ta0d · 发表于 2024-2-25 01:04:50

一丢失就麻烦

何处不惹尘埃 · 发表于 2024-2-25 02:59:02

秘钥登录的, 然后把 gpg 的秘钥转移到 yubikey 了, 只要用 yubikey 就可以登陆了

ftlh2005 · 发表于 2024-2-25 03:02:01

嫌密钥麻烦的话就用高位端口吧

H2○ · 发表于 2024-2-25 03:05:15

我一般把SSH端口改成3389。

dragonfsky · 发表于 2024-2-25 03:30:13

要不仅密钥登录要不就搞fail2ban 密码不够复杂一直爆破总能给你爆破出来

linearn · 发表于 2024-2-25 07:20:22

Sam_Edward 发表于 2024-2-25 00:33
### 确认VPS中存放私钥和公钥的相关文件和文件夹存在：

1. **进入你的`.ssh`目录**：

这个回复不错，很详细，关键还是 Markdown 格式的。

ftggmu · 发表于 2024-2-25 10:41:28

马克思和赵子龙发表于 2024-2-25 00:27
商家后台面板里没有设置密钥登陆选项

自己就可以设置

RyanLuan · 发表于 2024-2-25 10:55:31

一直是密钥，用密码会被爆破，始终有风险。

胖虎_ · 发表于 2024-2-25 15:06:53

## 1.修改端口号

把服务器默认的端口号修改掉

/etc/ssh/sshd_config.d

## 2.设置密钥登录

/etc/ssh/sshd_config.d

使用密钥登录更加安全.

密钥对本地生成，把公钥上传到服务器。尽量不在服务器端生成密钥对，防止下载私钥时被别人拦截。可以在设置的时候进行私钥加密。

https://cloud.tencent.com/developer/article/1780788

生成ssh密钥命令
`ssh-keygen -t rsa -b 4096 -C "描述，可以使用空的"`

## 3.密码修改复杂，禁用密码登录

/etc/ssh/sshd_config.d

禁止密码登录，可以防止暴力破解

米汤 · 发表于 2024-2-25 15:23:08

改端口和密码长度,一般不会被爆破成功,但还是密钥最安全.

		自动登录	找回密码
密码			注册

求助：vps要不要换成密钥登陆

浏览过的版块