其实本身Linux
已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH
还用的默认端口,那强力一点的黑客用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH
的端口。
一、修改文件:/etc/ssh/sshd_config
Port 22 #在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可
可在远程连接中用vi
命令,或sftp
下载到本地修改,修改后使用以下命令重启ssh
服务
#CentOS系统
service sshd restart
#Debian/Ubuntu系统
service ssh restart
二、更加安全的设置,禁止ROOT
登陆,采用小号登陆再切换ROOT
(此方法不能用SFTP
上传文件)
useradd rats #新建一个小号
passwd rats #给小号设置密码,需要输入完全相同的二次,注意提示
vi /etc/ssh/sshd_config #修改的文件还是这个
PermitRootLogin yes #把yes,改成no,保存退出,并重启SSH服务(上面有重启命令)
切记,如果没有新建小号,或小号密码设置错误,你又禁了ROOT
,那你只能重启系统或回滚快照,再也登陆不了。
如果不是极度需要安全环境,并且,还需要使用SFTP
管理文件,那改掉端口就行了。
未经允许不得转载:嘟嘟 » 修改SSH端口+禁止ROOT登陆
最新评论
请问下,python3 tg_username_update.py都会提示下面这个是因为什么啊 Traceback (most recent call last): File "tg_username_update.py", line 21, in <module> cake = emojize(":cake:", use_aliases=True) TypeError: emojize() got an unexpected keyword argument 'use_aliases'
不可以了
# Install [Debian] [bullseye] [amd64] Downloading... grep: (standard input): binary file matches Error! grub.cfg. root@RRR2:~#
博主你好,请问cloudfront 上传收费这个是事实吧,已经找了几个贴子确认了。 那有什么好办法能够避开这个收费呢?如果不能避开感觉还是cloudflare 比较稳。
来看看
第5步添加自定义主机名进去后等txt验证提示custom hostname does not name to this zone
那没事了,我静态博客。谢谢
为什么缓存键和源请求那里不设置缓存?