之前我的vps只是用来搭建梯子,从来没考虑过安全性,结果被人黑了,追查ip是澳大利亚的,后来查看日志,仅仅一个晚上遭遇到的ssh暴力破解密码就达到6000多次,而且还是不断变换着ip。当然,这种简单粗暴的方式只是国内的一些小家伙拿软件到处扫而已,不过它大量请求却是严重损耗服务器资源,导致服务器各种不稳定和反应迟钝。
由于ssh默认端口是22 ,所以不把端口开到22就不会做死。
linux下修改ssh默认端口很简单 :找到/etc/ssh/sshd_config,找到#Port 22这一段,这里标识的是ssh的默认端口,把22改为你想开到...
要限制登录ssh的ip,可以按照下面的办法进行设置:
修改/etc/hosts.deny,在里面加入sshd:ALL
修改/etc/hosts.allow,在里面加入sshd:192.168.2.2(你的ip地址)
这样就可以只允许192.168.2.2的ip登录你的ssh了,在服务器上面,这样安全系数能提高不少。
每次登录远程计算机都要输入密码,这个不但不安全还麻烦,可以使用ssh密钥进行连接
在本机生成一对密匙(包括公匙和密匙,并且用公匙加密的数据只能用密匙解密)
ssh-keygen -t rsa(全部默认回车即可,如果输入密码的话,在后面使用密钥连接时也会提示输入密码。),它会在~/.ssh目录下生成一对密钥。id_rsa:私钥,id_rsa.pub:公钥
将公钥id_rsa.pub拷贝到远程计算机,例如:scp /root/.ssh/id_rsa.pub
root@192.168.5.5:/root/.ssh/authorized_keys
注...