其实本身Linux已经很安全了,但是如果密码设置的不够复杂,同时你的SSH还用的默认22端口,那强力一点的黑客用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。
  • 一、修改SSH端口
    修改文件:/etc/ssh/sshd_config
    vi /etc/ssh/sshd_config
    找到:
    Port 22 #在第三行或第四行亦或最后一行,如果前面有#号,请删除,修改默认端口数字22为65534以下任意数字即可,如果没有,直接输入即可Port 1234并保存即可
    20171222193753.jpg
    重启sshd服务(以CentOS为例):
    service sshd restart
    或者
    /etc/init.d/sshd restart #centos系统,重启ssh服务命令
    /etc/init.d/ssh restart #debian/ubuntu系统,重启ssh服务命令

  • 二、更加安全的设置,禁止ROOT登陆,采用小号用户登陆再切换ROOT(此方法不能用SFTP上传文件)
    创建非root小号用户并设置密码:
    useradd linux #新建一个小号用户,用户名linux(请自行替换你需要设置的用户名)
    passwd linux #给小号用户设置密码,需要输入完全相同的二次,注意提示successfully即为设置成功
    禁止默认的超级用户ROOT登陆:
    vi /etc/ssh/sshd_config #修改的文件
    PermitRootLogin yes #把yes,改成no,保存退出,并重启SSH服务(命令看前面)
    切换root超级用户(以CentOS为例):
    su root
    输入密码回车切换登录即可
    如果需要切换为普通用户,同理:
    su linux #后面为需要登录的普通用户名

  • 注意事项
    切记,如果没有新建小号,或小号密码设置错误,你又禁了ROOT,那你只能重启系统或回滚快照,再也无法登陆了。
    如果不是极度需要安全环境,并且还需要使用SFTP管理文件,那改掉端口就行了。

参考:小夜博客

.