如果大家系统是centos7以下的大家还是乖乖使用宝塔59的安装脚本(Centos官方已宣布在2020年停止对Centos6的维护更新,推荐大家装系统直接安装centos7)
等网站环境安装完成后便可以创建网站,有两种方法可以创建网站。第一种直接在选择网站,选择添加站点,进行创建网站
咋样找好随机数呢?
我们通过xshell 连接云服务器,在终端输入 /etc/initd/bt default 。即可找打随机数。
如图:
1-使用xshell链接服务 进入服务器
命令:wget >进入服务器之后,你可以使用命令行或图形用户界面(GUI)进行 *** 作。
如果你使用命令行,你需要登录到服务器上,使用用户名和密码或者其他凭据进行身份验证。一旦登录成功,你可以在命令行中输入命令来执行各种 *** 作,如查看文件、编辑文件、安装软件等。
如果你使用图形用户界面,你需要使用远程桌面协议(如Microsoft Remote Desktop Protocol)连接到服务器上。连接成功后,你可以使用类似于本地计算机的图形用户界面进行 *** 作。你可以打开应用程序、访问文件、编辑文档等等。
需要注意的是,在进入服务器之前,你需要确保具有足够的权限和授权才能进行 *** 作,否则可能会受到限制或拒绝访问。同时,需要遵守公司或组织的安全政策和规定,确保服务器的安全和保密。SSH(Secure Shell)协议为远程登录或其它网络服务(如:sftp、scp)提供安全保障的一种协议。它设计之初的主要目的是替代telnet远程登录协议,由于telnet协议以明文的方式在互联网上传递数据和服务器账户口令,别有用心的人很容易就可以截获得到这些数据和口令。以下是SSH详细的登录过程:
a、版本号协商阶段
服务器端启动ssh服务,并打开22号端口(也可以配置为其它端口),等待客户端链接。客户端向服务器端发起TCP连接。连接建立后,服务器端和客户端开始商议欲使用的协议版本号。如果协商成功,进入密钥和算法协商阶段,否则,断开TCP连接。
b、密钥和算法协商阶段
服务器端和客户端分别向对方发送算法协商报文,其中包括了自己支持的非对称加密算法列表、加密算法列表、消息验证码算法列表、压缩算法列表等。服务器端和客户端根据双方支持的算法得出最终使用的算法(如非对称加密算法是采用RSA,还是DSA)。协商完成后,服务器端将自己的公钥发送给客户端,客户端根据公钥指纹决定是否信任此主机。选择信任此主机后,客户端使用服务器端的公钥将自己生成的会话密钥加密,发送给服务器端。以后的会话内容和口令都通过此会话密钥加密发送。通常,每过一个小时,服务器端和客户端会重新商定会话密钥,以防止会话密钥被暴力破解。
c、认证阶段
基于口令的认证:
客户端采用在算法协商阶段产生的会话密钥加密帐号、认证方法、口令,并将其传送给服务器端。服务器端收到后将其解密后,基于本地账户密码对其判断是否正确。如果正确,成功建立登录连接,否则,向客户端返回认证失败报文,其中包含了可再次认证的方法列表。当登录请求次数达到可允许的尝试上限次数后,服务器端断开本次TCP连接,并限制此帐号连接请求。
基于密钥的认证:
客户端使用ssh-keygen工具在本地家目录的ssh/目录下生成一对密钥(如:公钥id_rsapub、私钥id_rsa)。并将公钥追加保存到将要登录的服务器上的那个帐号家目录的ssh/authorized_keys文件中。客户端使用算法协商阶段生成的会话密钥加密帐号、认证方法、公钥,并将其传送给服务器端。服务器端收到后将解密后的公钥与本地该帐号家目录下的authorized_keys中的公钥进行对比。如果内容不相同,认证失败,否则服务器端生成一段随机字符串,并先后用客户端公钥和会话密钥对其加密,发送给客户端。客户端收到后将解密后的随记字符串用会话密钥加密发送给服务器端。如果发回的字符串与服务器端起先生成的一样,则认证通过,否则,认证失败。
openssh便是SSH的一个开源实现。本文后续部分将简要介绍如何用openssh基于口令和密钥的远程登录。
示例:
# ssh root@17229166218
如果是第一次登录远端主机,系统会出现以下提示:
因为协议本身无法确认远端服务器的真实性,用户自行根据提供的经SHA256算法提取的公钥指纹判断其真实性。如果确认为真,则输入帐号密码以登录服务器端。
a、首先在客户端生成一对密钥
示例:
b、将客户端公钥保存到服务器端
示例:
另外,可以不使用ssh-copy-id命令,改用以下命令,可以更好的理解公钥的保存过程:
c、登录验证
如果仍然无法无口令登录,请检查sshd配置文件/etc/ssh/sshd_config,并将以下几行前面的注释符号取消。810云服务怎么通过密钥或授权码完成对接
通过密钥对方式连接服务器方法是怎样的?什么是密钥对?
时间: 2022-08-08 17:18:53
大家在登陆网络的时候,都是需要连接服务器的,而连接服务器的方法有多种,其中一种就是通过密钥对的方式,那么通过密钥对方式连接服务器方法是怎样的?什么是密钥对呢?下面就来说说。
通过密钥对方式连接服务器
通过密钥对方式连接服务器
什么是密钥对?
秘钥对是通过一种加密算法生产的一对秘钥:一个对外界公开,称为“公钥”;另一个我们自己保留,称为“私钥”。
公有和私有密钥被称为密钥对。
使用密钥对有什么好处?
相较于传统的用户名和密码认证方式,使用 密钥对有以下优势:
密钥对登录认证更为安全可靠,可以杜绝暴力破解威胁。
密钥对登录方式更简便,只需在控制台和本地客户端做简单配置即可远程登录实例,再次登录时无需再输入密码。
通过密钥对方式连接服务器方法是怎样的?
用户可以通过密钥对安全地与云服务器进行连接,是一种比常规密码更安全的登录云服务器的方式。
如果你已经将公钥配置在linux实例中,那么:
在本地或者另外一个实例中,你可以使用私钥通过SSH命令或者相关工具登陆实例,而不需要输入密码。
linux系统下:直接使用命令:
ssh root@xxxxxxxxxxxx -i xxxpem;
Windows系统下:有各种ssh工具,比如MobaXterm ,不同的工具不一样。
宝塔面板安装和运行环境要求(Windows面板环境要求)
*** 作系统:支持2003(x86)/2008(x64)/2012/2016
环境需求:Microsoft NET Framework 20
内存要求:内存要求最低1G,推荐1G以上内存。
SSH(远程桌面)使用教程
确认安装环境符合要求后,使用SSH(远程桌面)工具连接你的Linux或Windows服务器,这里推荐使用宝塔远程连接桌面助手,可双向支持Linux和windows服务器的远程连接,SSH(远程连接)工具市面上有很多,但是存在的安全问题,也很多,所以,宝塔官方建议用户,尽可能使用服务器官方提供SSH或下载官方的SSH(远程桌面)工具,windows远程可使用系统自带桌面连接工具(mstsc),确保服务器账号密码安全,请勿随意使用SSH(远程桌面)工具,下面我将以宝塔远程连接桌面助手为例,讲解如何使用SSH(远程桌面)工具安装Linux和Win面板。
首先在宝塔官网下载远程连接桌面助手,然后双击即可使用(如图):
输入对应服务器IP地址,根据服务类型选择Linux或Windows服务器。
注意事项:这里的IP地址为外网IP地址,或公有IP地址。如需添加端口,请在IP地址后添加。
Windows的远程桌面
输入服务器账号和密码,点击连接,登录成功后就会自动进入服务器系统。(如图):
如果账号密码错误,会提示如下错误,请确定后重新登录即可(如图):
如果出现以下问题,请检查服务端口、服务器IP地址、运营商是否出现问题(如图):
宝塔面板登录常见问题
端口未放行
以下云服务器厂商,安装宝塔面板后需开端口,不开启将无法使用。具体 *** 作方法参考下面文章:
阿里云:阿里云服务器ECS装好宝塔 但访问不了面板的解决方法
腾讯云:腾讯云服务器无法打开宝塔面板的解决方法
华为云:华为云无法使用宝塔面板解决办法 华为云安全组放行教程
Windows面板WEB页面忘记密码或范围限制解决方法
使用设置菜单提供的修改密码功能和删除绑定即可解决,该问题。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)