Linux服务器只要运行在公网,总是会有很多IP在尝试SSH暴利破解密码。如果你的服务器正好是简单的密码,那么不难保证不被破解。破解后服务器就会成为别人的肉鸡。这里可以使用fail2ban禁止ssh登录的方式增强服务器的安全性,但是还有一个办法就是直接禁止密码登录,只能使用密钥。
方法
修改ssh配置文件
sudo vim /etc/ssh/sshd_config
#禁用密码验证
PasswordAuthentication no
#启用密钥验证
PubkeyAuthentication yes重启sshd服务
systemctl restart sshd这样你的服务器就只能用密钥登录了。
这里有个小技巧或者建议,修改之前至少两个ssh客户端登录了服务器,修改一个后再尝试登录。如果就一个客户端在测试,那么如果sshd服务启动失败或者设置错误,你就不能用ssh登录服务器了。
相关文件下载方式: 微信关注以下公众号回复数字 549542 获取。
正文完
微信搜一搜“奇悦电脑科技”或扫描二维码关注我们
