文章
文章用户商城帮助快讯论坛
当前位置:首页>网络技术>腾讯云香港轻量DD系统配置密钥登录WARP添加IPV6一个教程搞定

腾讯云香港轻量DD系统配置密钥登录WARP添加IPV6一个教程搞定

腾讯云轻量国内机dd网络重装debian并改回内网软件源

  • dd脚本
wget https://cdn.jsdelivr.net/gh/hiCasper/Shell@master/AutoReinstall.sh && chmod +x AutoReinstall.sh && bash AutoReinstall.sh

原系统建议使用Ubuntu18.04镜像,运行脚本后选择Debian10

  • 改回内网软件源
  •  
cat <<EOF > /etc/apt/sources.list
deb  buster main contrib non-free
deb  buster-updates main contrib non-free
deb  buster-backports main contrib non-free
deb  buster/updates main contrib non-free
deb-src  buster main contrib non-free
deb-src  buster-updates main contrib non-free
deb-src  buster-backports main contrib non-free
deb-src  buster/updates main contrib non-free
EOF
apt-get update

参考:http://mirrors.cloud.tencent.com/

Linux下SSH配置密钥key登录禁用密码登录

  • 首先需要在ROOT用户下操作步骤如下

1 创建用户haoduck

useradd haoduck

2 创建haoduck用户ssh密钥文件夹

mkdir -p /home/haoduck/.ssh/chmod 700 /home/haoduck/.ssh/

3 创建公钥文件

公钥文件一般从自己的电脑上生成,诸如XShell、MobaXterm等工具都是可以生成的。这里就不赘述了

vim /home/haoduck/.ssh/authorized_keyschmod 600 /home/haoduck/.ssh/authorized_keyschown -R haoduck /home/haoduck/.ssh/ #设置文件所有者为新用户haoduck

4 配置sudo权限(可选)

在最后添加一行haoduck ALL=(ALL) ALL或者haoduck ALL=(ALL) NOPASSWD: ALL,后者可以免密码使用sudo

chmod u+w /etc/sudoersvim /etc/sudoerschmod u-w /etc/sudoers

5 修改sshd配置

vim /etc/ssh/sshd_config

密钥登录:找到以下内容去掉签名的#号

#RSAAuthentication yes#PubkeyAuthentication yes#AuthorizedKeysFile .ssh/authorized_keys

禁用密码和ROOT登录:

找到以下内容

PasswordAuthentication yes
PermitRootLogin yes

改为

PasswordAuthentication no
PermitRootLogin no

重启sshdsystemctl restart sshdsystemctl restart sshservice sshd restartservice ssh restart

  • 一键脚本
#!/bin/bash
#username=${1:="haoduck"}
#pubkey=${2:="ssh-xxxxx"}
username="haoduck"
#pubkey="$(wget -qO- https://直链)"
pubkey="ssh-xxxxx"
#yum install -y sudo
#apt-get install -y sudo
useradd ${username}
mkdir -p /home/${username}/.ssh/
chmod 700 /home/${username}/.ssh/
echo $pubkey > /home/${username}/.ssh/authorized_keys
chmod 600 /home/${username}/.ssh/authorized_keys
chown -R ${username} /home/${username}/.ssh/
#sudo配置
chmod u+w /etc/sudoers
echo "${username} ALL=(ALL) ALL" > /etc/sudoers.d/${username}
#echo "${username} ALL=(ALL) NOPASSWD: ALL" > /etc/sudoers.d/${username}
#sshd配置
sshd_file="/etc/ssh/sshd_config"
cp -n $sshd_file /etc/ssh/sshd_config.bak
sed -i "s|#\?RSAAuthentication.*|RSAAuthentication yes|" $sshd_file
sed -i "s|#\?PubkeyAuthentication.*|PubkeyAuthentication yes|" $sshd_file
sed -i "s|#AuthorizedKeysFile .ssh/authorized_keys|AuthorizedKeysFile .ssh/authorized_keys|" $sshd_file
#sed -i "s|#\?PasswordAuthentication.*|PasswordAuthentication no|" $sshd_file
#sed -i "s|#\?PermitRootLogin.*|PermitRootLogin no|" $sshd_file
systemctl restart sshd;systemctl restart ssh;service sshd restart;service ssh restart

如果只需要用ROOT用户,可以省略添加用户的步骤,一键脚本如下:

#pubkey="$(wget -qO- https://直链)"
pubkey="ssh-xxxxx" #这里改成你的公钥
mkdir -p /root/.ssh/
chmod 700 /root/.ssh/
echo $pubkey > /root/.ssh/authorized_keys
chmod 600 /root/.ssh/authorized_keys
sshd_file="/etc/ssh/sshd_config"
cp -n $sshd_file /etc/ssh/sshd_config.bak
sed -i "s|#\?RSAAuthentication.*|RSAAuthentication yes|" $sshd_file
sed -i "s|#\?PubkeyAuthentication.*|PubkeyAuthentication yes|" $sshd_file
sed -i "s|#AuthorizedKeysFile .ssh/authorized_keys|AuthorizedKeysFile .ssh/authorized_keys|" $sshd_file
sed -i "s|#\?PasswordAuthentication.*|PasswordAuthentication no|" $sshd_file
sed -i "s|#\?PermitRootLogin.*|PermitRootLogin yes|" $sshd_file
systemctl restart sshd;systemctl restart ssh;service sshd restart;service ssh restart

CentOS7+warp+wgcf+wireguard-go+wireguard-tools给VPS添加IPV6访问,Ubuntu、Debian同理

本文以CentOS7 x64系统为例

  • 一、安装wireguard-go

Github地址:https://github.com/WireGuard/wireguard-go

编译安装

一些需要的软件yum install -y wget git make

如果是debian/ubuntu:apt install -y wget git make

1.安装golang1.16

wget 
tar xvf go1.16.1.linux-amd64.tar.gz -C /usr/local
cat <<EOF >> /etc/profile
#golang env config
export GO111MODULE=on
export GOROOT=/usr/local/go 
export GOPATH=~/gopath
export PATH=$PATH:$GOROOT/bin:$GOPATH/bin
EOF
source /etc/profile

2.拉取代码并编译

git clone  checkout 0.0.20201118cd wireguard-gomakemv wireguard-go /usr/local/sbin

下载编译好的二进制文件安装

一些需要的软件yum install -y wget

如果是debian/ubuntu:apt install -y wget

wget  zxf wireguard-go-linux-amd64.tar.gzmv wireguard-go /usr/local/sbinrm -f wireguard-go-linux-amd64.tar.gz
  • 二、安装wgcf

这个是用来生成warp配置的

Github地址:https://github.com/ViRb3/wgcf

安装

wget https://github.com/ViRb3/wgcf/releases/download/v2.2.2/wgcf_2.2.2_linux_amd64 -O /usr/local/sbin/wgcfchmod +x /usr/local/sbin/wgcf

用wgcf生成配置

echo|wgcf registerwgcf generatesed -i '/0\.0\.0\.0\/0/d' wgcf-profile.conf#sed -i '/\:\:\/0/d' wgcf-profile.conf # 如果是IPV6VPS要添加IPV4则改用这个,上一条不要执行mkdir -p /etc/wireguardcp -f wgcf-profile.conf /etc/wireguard/wgcf.conf
  • 三、安装wireguard-tools

CentOS7:yum install -y wireguard-tools

如果提示找不到包安装失败了可能是没有epel源,先安装yum install epel-release -y

其他系统其实也是差不多的

Debian:

echo "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable.listprintf 'Package: *\nPin: release a=unstable\nPin-Priority: 150\n' > /etc/apt/preferences.d/limit-unstableapt updateapt install -y wireguard

Ubuntu:apt install -y wireguard

  • 四、运行测试

1.启动

wg-quick up wgcf

如果运行完就失联了(VPS的SSH终端没反应了)。先重启VPS,检查一下配置有没有问题,可以复制评论给嗷嗷看看。

当然,也不用太担心,如果你没漏掉什么步骤,一般是不会有事的。

2.测试

curl ipv6.ip.sb

如果能正常显示ip就正常

  • 五、配置开机自启(务必要运行测试过后再配置)
systemctl enable wg-quick@wgcf
声明:本站内容均转载于互联网,拒绝任何人以任何形式在本站发表与中华人民共和国法律相抵触的言论!如若本站内容侵犯了原著者的合法权益,请联系我们邮箱:tsstee@sina.com。

给TA打赏
共{{data.count}}人
人已打赏
ipv6使用教程ipv6搭建ipv6搭建v2ipv6教程windows添加ipv6路由使用ipv6如何接入ipv6如何部署ipv6怎么添加ipv6
网络技术

QQ被封解封实录实测-来自某知名论坛帖子

2022-2-16 16:18:00

网络技术

卸载腾讯云VPS服务器自带监控插件

2022-2-16 16:24:00

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧

解锁会员权限

开通会员

解锁海量优质VIP资源

立刻开通
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
客服

  • 扫码打开当前页

  • 微信公众号

返回顶部