V

VPS 安装实践

轻松学习 技术 2023-08-14

VPS 安装SSR并关闭SSH密码登录

最近有看到VPS促销推荐,所以就在网上买了最便宜的一款体验一下9.9美金/年。买VPS的主要目的是打算测试下ShadowSocksR软件以及使用Nginx代理notion加速。

当然便宜了,配置同样也是一般,不过只是为了偶尔体验练习,也还凑合。

ShadowSocksR安装

文章大部分参考10分钟搞定,修改了部分在安装中报错的部分。

http proxy 与Socks5代理的差异, http代理只能走浏览器使用,而Socks5可以让电脑软件都走代理服务器
汇总命令如下:

yum install dnf
dnf update -y
sudo dnf install git python3 nano wget firewalld -y
cd /usr/local;
sudo git clone -b manyuser https://github.com/shadowsocksrr/shadowsocksr.git
cd /usr/local/shadowsocksr;
sudo bash initcfg.sh
sudo nano /usr/local/shadowsocksr/user-config.json
  • 将server_port 改成一个2千以上、4万以下的数字,比如6538或者31322(请自行更改)
  • 将password改的复杂一点,8位以上,并包含大小写、数字与符号
  • 将method改为none。
  • 将protocol改为auth_chain_a。
  • 将obfs改为plain。

配置服务

sudo nano /etc/systemd/system/shadowsocksr.service

[Unit]
Description=server
After=network.target
Wants=network.target

[Service]
Type=forking
PIDFile=/var/run/shadowsocksr.pid
ExecStart=/usr/bin/python3 /usr/local/shadowsocksr/shadowsocks/server.py --pid-file /var/run/shadowsocksr.pid -c /usr/local/shadowsocksr/user-config.json -d start
ExecStop=/usr/bin/python3 /usr/local/shadowsocksr/shadowsocks/server.py --pid-file /var/run/shadowsocksr.pid -c /usr/local/shadowsocksr/user-config.json -d stop
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=always

[Install]
WantedBy=multi-user.target

启动服务

sudo systemctl enable shadowsocksr; 
sudo systemctl start shadowsocksr

启动防火墙
systemctl enable firewalld.service; systemctl start firewalld.service

添加允许前面设置的端口

sudo firewall-cmd --permanent --add-port= 31322/tcp; 
sudo firewall-cmd --permanent --add-port=31322/udp; 
sudo firewall-cmd --permanent --zone=public --add-service=http; 
sudo firewall-cmd --reload

关闭SSH的密码登录

在做这部分的时候,自己把自己坑了。就是放入ssh key还未设置好,就把密码登录给关掉了。结果导致无法登录,使用rescue模式也没找回来。最后只能重装系统,把前面的动作再做一遍。

生成key

ssh-keygen -t rsa
一路回车,就可以看到生成的两个文件,id_rsa为私匙,id_rsa.pub为公匙。私匙下载到本机保存。
导入公匙到VPS
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

修改SSH的配置文件
vi /etc/ssh/sshd_config

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

PasswordAuthentication no

重启ssh服务
service sshd restart
到这里,服务器就只能用私匙登录了。再也不同看到每次登录时一堆login fail信息了。

暂无标签
PREV
世界尽头的咖啡馆
NEXT
TotalCommander批量修改

评论(1)

发布评论
  1. happy happy

    学习中

    回复