公网服务器难免会受到一些ssh暴力登录验证,一般都是通过连接22端口,使用简单密码穷举破解。
因此,拿到服务器后,修改ssh登录端口、禁用密码登录(使用密钥方式登录)是最基本的安全防护措施。

备份ssh配置文件:

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup

编辑 sshd_config 文件:

vi /etc/ssh/sshd_config

#新增端口9999,暂时保留22,9999连接成功后,删掉22
Port 22
Port 9999

禁用密码验证 :

PasswordAuthentication no

重启ssh:

systemctl restart sshd