VPS安全设置(设置SSH KEY并修改端口)
入手VPS后首要的事情是解决VPS的安全问题
操作方法
1.生成SSH KEY
用PuTTY登录VPS,执行
1 | ssh-keygen -t rsa (生成SSH KEY) |
如下图:
修改公钥文件名和权限,执行以下代码:
1 | mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys;chmod 600 /root/.ssh/authorized_keys |
2.生成ppk文件
- 用WinSCP登录VPS,打开”/root/.ssh”文件夹,将私钥文件”id_rsa”文件下载到本地。
- 运行PuTTYgen,选择”Conversions–>Import key”,选择私钥文件”id_rsa”。
- 选择”Save Private Key”, 将私钥保存为”.ppk”文件。
3.登录设置
- 在WinSCP登录窗口设置VPS域名和SSH端口,用户名为”root”,密码为空。
- 选择”高级->ssh->验证->密钥文件”,选择之前生成的.ppk
文件,然后保存。 - 选择”工具->选项->应用程序->PuTTY客户端路径”,选择PuTTY程序的路径,并选择”记住会话密码并传给PuTTY”,然后确定。
- 点击登录,若正常,会进行认证。
4.修改SSH配置
用WinSCP打开”/ect/ssh/sshd_config”文件,修改参数,如下图:
最后重启SSH服务
1 | /ect/init.d/sshd restart (将新的SSH端口在WinSCP中重新设置) |
搭建Shadowsocks
方法一(自己搭建):
- 安装需要的环境(安装时需输入Y确认):
1 | yum install m2crypto python-setuptools |
1 | 2. 安装后配置参数([点击查看Vim的使用方法](http://linux.vbird.org/linux_basic/0310vi.php)): |
1 | vi /etc/shadowsocks.json |
1 | 写入配置如下: |
1 | { |
1 | 3. 运行以下指令,启动Shadowsocks: |
1 | ssserver -c /etc/shadowsocks.json |
1 | 4. 将Shadowsocks设置为自动运行, 运行以下指令: |
1 | yum install python-setuptools |
1 | 然后创建配置文件 |
1 | echo_supervisord_conf > /etc/supervisord.conf |
1 | 修改配置文件 |
1 | vi /etc/supervisord.conf |
1 | 在文件末尾添加 |
1 | [program:ssserver] |
1 | 运行命令: |
1 | supervisord |
1 | 编辑文件: |
1 | vi /etc/rc.local |
1 | 在末尾另起一行添加 |
1 | supervisord |
1 | 保存退出(和上文类似)。 |
1 | chmod +x /etc/rc.local |
1 | 至此运用supervisord控制shadowsocks开机自启和后台运行设置完成。 |
方法二(使用脚本):
方法二(使用脚本):
这里采用秋水逸冰的脚本
使用root用户登录,运行以下命令:
1 | wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh |
之后的步骤跟着提示做,等待几分钟后就会安装成功。
具体详情可见秋水逸冰的博客。