https://doc.youyacao.com/88/2154
安全:Linux重要安全配置之关闭常规ssh链接-开启密钥方式链接-防入侵非常重要以及有效的一项操作
问题背景
优雅草官方的服务器长期被各类牛鬼蛇神来搞事情,之前其中有一台测试服由于属于管理和维护,安全措施不到位因此遭到了入侵,现在黑客技术层出不穷,对于入侵服务器来说最快最有效的方式就是从ssh下手,一旦进入服务器就会被任人宰割。
增强ssh链接方式有多种,比如改变默认22端口,日志提醒,频繁更换重置root密码,加ssh登录警告,ssh白名单ip
甚启用某些付费功能: SSH安全审计 SSH登录溯源 SSH暴破记录 SSH入侵分析
但其实很有效又简单的方式则是:
安全:Linux重要安全配置之关闭常规ssh链接-开启密钥方式链接-防入侵非常重要以及有效的一项操作
这招直接让入侵难度大大提高,因为密钥是对应一台物理机匹配的,而云服务后台又可以管理密钥,因此一切登录情况都掌握,就算拿到密钥也没有用,而密码登录直接被拒绝。
具体操作步骤——以腾讯云轻量云服务器为例子
1,创建SSH密钥
这里创建ssh密钥的地区要和服务器地区对应
私钥只有一次下载机会
2,绑定对应服务器
点击绑定实例,绑定对应的服务器,这里请注意一定要先关机,
3,配置服务器禁止root密码登录
vi /etc/ssh/sshd_config
在文件中找到PermitRootLogin yes 把yes修改为no
PermitRootLogin no
进行保存退出,重启sshd服务
systemctl restart sshd
可以绑定优雅草合作伙伴享受购买服务器的优惠,腾讯云优雅草合作伙伴链接:
渠道合作伙伴 - 腾讯云