你已经做好用SSH密钥对认证登录的准备了!SSH密钥已经产生,和公共密钥已经安装到你的Linode中。4. 对公共密钥所处的目录设置权限,请在你的Linode中一个一个运行。2. 创建一个目录来放置你的公共密钥(/home/yourusername)。你将学会怎样部署(implement)防火墙,SSH密钥认证和一个叫Fail2Ban的自动运行程序。这个价格和配置极具杀伤力,符合很多站长的心理预期,必将为linode吸引大量客户。点击linode 20美元优惠码前去活动页面注册linode账号可以获得linode官方免费赠送的20美元积分,直接在官方首页注册账户不送。

在注册linode账户时如果没有提示优惠码失效,那么一旦充值5美元,上述优惠码的金额就会充值到账户上,后面linode系统就会用这个账户金额抵用vps费用。Linode优惠码仅限新用户在注册时使用,如果已经注册了linode账户,就无法使用了。当你需要运行一些超级用户(root)命令,在这个命令前加上sudo。你刚通过添加新用户和产生SSH密钥来加强你的Linode安全,现在需要改变SSH默认配置。通过下列步骤来完全禁止密码认证,密钥对认证可以避免你受到暴力破解密码的攻击。然后,你要禁止root通过SSH登录。

首先,你要禁止密码登录,要求所有用户通过SSH连接使用密钥验证。现在你可以用你的新用户管理你的Linode而不是root啦。运行su命令用来root登录,和在出现提示语后输入root密码。试试看,登出你的终端,然后再次登录,新的终端窗口会认证SSH密钥和你不用输入你的用户密码。例如,在接下来的教程中你会用你的新用户执行sudo ipatables -L。用root登录的问题是你可以运行任何命令–甚至是一个意外地破坏你的服务器的命令。

1. 打开终端和通过SSH登录你的Linode。经过这个指南,你的Linode会免受攻击。这节,你会用你的电脑产生一个公共和私人的密钥对和上传公共密钥到你的Linode上。为了使用密钥对而不用密码认证,当出现提示(要求输入一个密码)按回车。通常你通过SSH用密码认证来连接你的Linode,但这里用更安全的方法:密钥对认证。另一个文件是你的私人密钥。,这个文件要上传到你的Linode中。3. 按Control(Ctrl)-X和Y保存SSH配置文件。

SSH连接会通过配对公共密钥和储存在你电脑中的私人密钥进行身份认证–你在也不用输入你的用户密码。(如果你只指定其中一个用户,其他的还是需要输入密码的。那会允许你用密码认证而不是复制私人密钥到其他电脑中。根据屏幕上的说明在你的电脑上来创建SSH密钥。这些步骤是可选的,但在这还是强力推荐。基于这样或那样的原因,我们推荐你创建另一个用户账号和在任何时候都使用它(操作你的服务器)。因此请先复制下面优惠码,然后注册linode账户,在填写个人信息时在promotion code的地方使用即可,详情参见:linode账户注册教程。如果您没有信用卡是开不了linode账户的,建议使用vultrhttps://v或digitalocean,这两家都支持支付宝付款,和linode在实力和用户规模上处于同一量级。PuTTY的用户可以通过依照PuTTY guide的步骤产生SSH密钥。1. 在终端上通过安全复制命令(secure copy command(scp))上传公共密钥到你的Linode。