许多用户在购买VPS搭建节点后,往往忽视服务器安全设置。由于默认SSH端口22的密码验证机制存在安全隐患,极易遭受暴力破解攻击。本文将详解如何通过配置密钥登录强化搬瓦工服务器安全,建议按照以下步骤操作前先备份服务器数据。
👉 【建议收藏】2025年搬瓦工最新优惠套餐整理汇总 - 每日更新最新可用优惠码
获取PuTTYgen工具(推荐从官网下载最新版)
密钥参数设置:
选择RSA加密类型
设置密钥长度4096位
生成密钥流程:
点击"Generate"启动生成过程
在进度条显示区域随机移动鼠标加速熵值生成
导出私钥文件:
通过菜单栏选择"Conversions > Export OpenSSH key"
保存格式必须为
.pem扩展名
公钥文本获取:
复制"Public key for pasting into OpenSSH authorized_keys file"文本框内容
登录KiwiVM管理面板
导航至SSH Keys模块
执行系统重装:
选择Install new OS选项
确认SSH公钥已自动加载提示
注意:系统重装会导致数据丢失,操作前务必完成重要数据备份
建立密钥登录SSH连接
修改配置文件: bash nano /etc/ssh/sshd_config
关键参数调整: conf PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
服务重启命令: bash systemctl restart sshd
完成配置后,建议通过以下方式验证:
新开终端窗口测试密码登录(应提示失败)
检查auth日志确认登录方式变更: bash tail -f /var/log/auth.log
通过以上配置,可有效防御99%的暴力破解攻击。定期更新密钥对(建议每90天更换)能进一步提升服务器安全等级。如需获取最新安全配置方案,可访问搬瓦工官方文档中心查询。
