Linux服务器只要运行在公网,总是会有很多IP在尝试SSH暴利破解密码。如果你的服务器正好是简单的密码,那么不难保证不被破解。破解后服务器就会成为别人的肉鸡。这里可以使用fail2ban禁止ssh登录的方式增强服务器的安全性,但是还有一个办法就是直接禁止密码登录,只能使用密钥。
方法
修改ssh配置文件
sudo vim /etc/ssh/sshd_config #禁用密码验证 PasswordAuthentication no #启用密钥验证 PubkeyAuthentication yes
重启sshd服务
systemctl restart sshd
这样你的服务器就只能用密钥登录了。
这里有个小技巧或者建议,修改之前至少两个ssh客户端登录了服务器,修改一个后再尝试登录。如果就一个客户端在测试,那么如果sshd服务启动失败或者设置错误,你就不能用ssh登录服务器了。
微信扫描左边二维码关注我们,淘宝京东购物返现,正规安全有效。下载地址获取: 微信回复数字 549542
赞 (0)
原创文章,作者:章郎虫,如若转载,请注明出处:https://blog.nbqykj.cn/sysmaint/linux-os/4203.html
章郎虫
记一次AlmaLinux 9宕机故障排查,dnf/yum 卡死宕机
« 上一篇
2024-05-18 16:14
如何在nginx配置url中带问号的参数301 rewrite跳转
下一篇 »
2024-05-25 20:03
相关推荐
订阅评论
登录
0 评论