全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码

求助:vps要不要换成密钥登陆

[复制链接]
发表于 2024-2-25 01:04:50 | 显示全部楼层
一丢失就麻烦
发表于 2024-2-25 02:59:02 | 显示全部楼层
秘钥登录的, 然后把 gpg 的秘钥转移到 yubikey 了, 只要用 yubikey 就可以登陆了
发表于 2024-2-25 03:02:01 | 显示全部楼层
嫌密钥麻烦的话就用高位端口吧
发表于 2024-2-25 03:05:15 | 显示全部楼层
我一般把SSH端口改成3389。
发表于 2024-2-25 03:30:13 | 显示全部楼层
要不仅密钥登录 要不就搞fail2ban 密码不够复杂一直爆破总能给你爆破出来
发表于 2024-2-25 07:20:22 | 显示全部楼层
Sam_Edward 发表于 2024-2-25 00:33
### 确认VPS中存放私钥和公钥的相关文件和文件夹存在:

1. **进入你的`.ssh`目录**:

这个回复不错,很详细,关键还是 Markdown 格式的。
发表于 2024-2-25 10:41:28 | 显示全部楼层
马克思和赵子龙 发表于 2024-2-25 00:27
商家后台面板里没有设置密钥登陆选项

自己就可以设置
发表于 2024-2-25 10:55:31 | 显示全部楼层
一直是密钥,用密码会被爆破,始终有风险。
发表于 2024-2-25 15:06:53 | 显示全部楼层
## 1.修改端口号

把服务器默认的端口号修改掉

/etc/ssh/sshd_config.d

## 2.设置密钥登录

/etc/ssh/sshd_config.d

使用密钥登录更加安全.

密钥对本地生成,把公钥上传到服务器。尽量不在服务器端生成密钥对,防止下载私钥时被别人拦截。可以在设置的时候进行私钥加密。

https://cloud.tencent.com/developer/article/1780788

生成ssh密钥命令
`ssh-keygen -t rsa -b 4096 -C "描述,可以使用空的"`

## 3.密码修改复杂,禁用密码登录

/etc/ssh/sshd_config.d

禁止密码登录,可以防止暴力破解
发表于 2024-2-25 15:23:08 | 显示全部楼层
改端口和密码长度,一般不会被爆破成功,但还是密钥最安全.
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2026-2-24 03:30 , Processed in 0.065175 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表