https://doc.youyacao.com/88/2154
安全:Linux重要安全配置之关闭常规ssh链接-开启密钥方式链接-防入侵非常重要以及有效的一项操作问题背景优雅草官方的服务器长期被各类牛鬼蛇神来搞事情,之前其中有一台测试服由于属于管理和维护,安全措施不到位因此遭到了入侵,现在黑客技术层出不穷,对于入侵服务器来说最快最有效的方式就是从ssh下手,一旦进入服务器就会被任人宰割。 增强ssh链接方式有多种,比如改变默认22端口,日志提醒,频繁更换重置root密码,加ssh登录警告,ssh白名单ip 甚启用某些付费功能: SSH安全审计 SSH登录溯源 SSH暴破记录 SSH入侵分析 但其实很有效又简单的方式则是: 安全:Linux重要安全配置之关闭常规ssh链接-开启密钥方式链接-防入侵非常重要以及有效的一项操作 这招直接让入侵难度大大提高,因为密钥是对应一台物理机匹配的,而云服务后台又可以管理密钥,因此一切登录情况都掌握,就算拿到密钥也没有用,而密码登录直接被拒绝。 具体操作步骤——以腾讯云轻量云服务器为例子1,创建SSH密钥 这里创建ssh密钥的地区要和服务器地区对应私钥只有一次下载机会 2,绑定对应服务器点击绑定实例,绑定对应的服务器,这里请注意一定要先关机, 3,配置服务器禁止root密码登录vi /etc/ssh/sshd_config 在文件中找到PermitRootLogin yes 把yes修改为no PermitRootLogin no 进行保存退出,重启sshd服务 systemctl restart sshd 可以绑定优雅草合作伙伴享受购买服务器的优惠,腾讯云优雅草合作伙伴链接:
| 
