ssh-keygen命令: 生成SSH密钥对

近来查看Digital Ocean的Droplet登陆日志,发现用作梯子节点的Droplet经常受到来自江苏连云港某IP的SSH密码穷举攻击。

于是博主关闭了该Droplet的SSH密码登录,改用密钥对登录,以杜绝穷举攻击的可能。

使用密钥对登陆,需要创建一个新的SSH密钥对(包含公钥和私钥,公钥提供给VPS服务商,私钥用于登录),我们用Linux系统自带的ssh-keygen命令来生成这个密钥对。

/root/.ssh/目录用来存储Linux系统生成的SSH密钥对,我们首先检查一下,该目录是否为空。

$ cd ~/.ssh
$ ls

若该目录里已经有(filename).pub(filename)这样的同名文件对,则代表已经有生成好的秘钥对。如果不知道已经存在的密钥对的用途,请不要随意覆盖或删除。

我们现在用ssh-keygen命令创建新的密钥对:

$ ssh-keygen

继续阅读ssh-keygen命令: 生成SSH密钥对

Google Cloud Plattform搭建自用SS服务器教程

参考文档:

  1. Shadowsocks-使用说明
  2. Shadowsocks-Troubleshooting
  3. Shadowsocks-Configuration via Config File
  4. Shadowsocks-Multiple User
  5. shadowsocks on Mac OS X 配置指南

I. 准备工作:

  1. 注册一个Google Cloud Platform一年免费试用账户
  2. 在“计算资源-VM实例”中创建一台位于asia-east1-c地区,基于Ubuntu 16.04的VM实例
  3. 在“网络-外部IP地址”中为这台VM实例配置一个外部静态IP
  4. 在“网络-防火墙规则”中添加SS Server入站端口的白名单规则,端口允许范围设置为all ports
  5. 用Google Cloud Platform自带的SSH工具连接这台VM实例

继续阅读Google Cloud Plattform搭建自用SS服务器教程