买了很多服务器,如果用改配置文件的方法一个一个改,那我要累死了,在很长一段时间内我都使用的是强密码的方式,不过看到大家都在用密钥,我也想升级一下。
什么,你问我为什么用的是root账户,因为我懒得配sudo,打sudo,就这样吧。
其实配置完仅允许密钥登陆,你的服务器就安全了。
改SSH端口和配置Fail2ban纯属是可以让世界清静些的操作,不过也不麻烦,就随手配了吧~
1.用密码连上服务器
2.创建一个密钥(或者导入一个密钥)
- 如果是导入密钥直接按 New key 然后把公钥私钥贴进去就好了。
3.把密钥发送到服务器
- 选择刚刚创建的密钥 Export to host
- 然后选择服务器、把密钥绑定到服务器上
- 现在就可以通过密钥(或者是密码)来访问服务器了。
回来看一下,Termius给服务器加上了key的登陆方式
这时候,你可以通过密钥、密码、密钥+密码的方式登陆服务器
不过如果密钥对/密码错、密钥对/密码错还是不行的hhh。
4.安装1Panel
1Panel官方网站:https://1panel.cn
1Panel项目文档:https://1panel.cn/docs
- 安装命令:
bash -c "$(curl -sSL https://resource.fit2cloud.com/1panel/package/v2/quick_start.sh)"
一路下一步就行
- 装完后记得把网址、账户、密码存好,我的习惯是给每台机器建个笔记来存这些东西。
5.修改SSH连接端口和root登陆方式
- 改成仅密钥登陆
6.配置Fail2ban
- 安装Fail2ban
- 把监听SSH端口改成刚才改的SSH端口就好了w
参考文献/其他佬友的优秀文章/更进阶的操作:
【小白搞机】从零开始的服务器管理及自建节点教程 - 教程 - IDC Flare
拿到新的小鸡(VPS)后,你应该先做什么?(入门安全篇) - 资源荟萃 - LINUX DO
从零开始的VPS科普(2):连接你的服务器 - 开发调优 - LINUX DOVPS基本安全措施 - 开发调优 - LINUX DO
VPS基本安全措施 - 开发调优 - LINUX DO
我的前文:服务器入门教程:一.服务器篇+代理搭建简述、代理相关文章汇总 - 文档共建 - LINUX DO
1 个帖子 - 1 位参与者
来源: LinuxDo 最新话题查看原文