我们使用vps的时候经常会发现很多未知来源的ip不断的恶意尝试22端口的ssh登录,即使设置复杂的密码,这些不怀好意的登录尝试也不会停止。那么使用key文件登录是一个不错的方法。
下边以搬瓦工DC99的biggerbox为例,看看如果更改为使用key文件登录ssh。
首先使用工具生成一对密钥,以terminus的ios客户端为例:
- 菜单栏 => keychain => 点击底部+号 =>选择GeneratKey
- 在生成key选项页面,name输入一个方便你知道key是哪台机器的名称就行。比如biggerbox
- Type我选择的是RSA类型的key
- 然后点击save 就生成一个RSA类型的key啦。生成后会到key文件的列表页面,在刚才这个名称的key文件长按,点击Edit,这时就会显示key文件的内容,包含名称,private 和public。
- private就是私钥,这个部分只能自己保留,而且要保存好,别发出去了,也别搞丢啦。
- public就是公钥,这个就是要提供给服务器端的。到时候私钥和公钥验证匹配就可用登录。
- 好了,现在在这个edit的页面,不要编辑,只是拉到下方,把public的部分全部复制,然后点击左上角取消cancel
再到搬瓦工服务器配置管理页面左侧的SSH key文件处,添加key文件,在输入框里面把刚才复制的public部分粘贴进去,然后点击保存就可用了。 这个时候重启一下你的vps,publickey文件就配置好了
- 然后在terminus中添加主机host:
- 别名alias随便填写(比如biggerbox)
- hostname 填写你vps的ip地址
- 下方username填写root
- 因为是key文件登录,password不填写留空就可以。
- 然后key 点击选择刚才生成的key文件,再点save保存就好了
现在就可以使用key文件登录你的搬瓦工biggerbox vps啦