SSH 基本的安全配置
公网服务器难免会受到一些ssh暴力登录验证,一般都是通过连接22端口,使用简单密码穷举破解。
因此,拿到服务器后,修改ssh登录端口、禁用密码登录(使用密钥方式登录)是最基本的安全防护措施。
备份ssh配置文件:
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
编辑 sshd_config 文件:
vi /etc/ssh/sshd_config
#新增端口9999,暂时保留22,9999连接成功后,删掉22
Port 22
Port 9999
禁用密码验证 :
PasswordAuthentication no
重启ssh:
systemctl restart sshd
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。