修改SSH端口+禁止ROOT登陆

 其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的黑客用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。

一、修改文件:/etc/ssh/sshd_config

Port 22 #在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可

可在远程连接中用vi命令,或sftp下载到本地修改,修改后使用以下命令重启ssh服务

/etc/init.d/sshd restart #centos系统,重启ssh服务命令
/etc/init.d/ssh restart #debian/ubuntu系统,重启ssh服务命令

二、更加安全的设置,禁止ROOT登陆,采用小号登陆再切换ROOT(此方法不能用SFTP上传文件)

useradd vpsmm #新建一个小号
passwd vpsmm #给小号设置密码,需要输入完全相同的二次,注意提示
vi /etc/ssh/sshd_config #修改的文件还是这个
PermitRootLogin yes #把yes,改成no,保存退出,并重启SSH服务(上面有重启命令)

评论

发表评论

此博客中的热门博文

免费GPT4

图片
 永久免费的GPT4 点击直达链接 不定时提供gpt4的api和key API-   https://openai.sdadsad.cf  (这个不是网站,不要在浏览器打开)这个是对接的反向接口 KEY-  sk-F2PmQOXVuIR3cdvX240bFaCa6eCa480a8b2b0e453966B117
Read more »

【免费域名】注册!无需实名验证,不需要信用卡 Free Domain Name Registration Tutorial! No need for real-name verification, no credit card required.

1.免费注册域名:【 链接直达 】 2.免费容器:【 点击打开 】 3.VPS 推荐:【 链接直达 】 4.一键安装网站服务器环境,有2种简单方案: a). lnmp wget http://soft.vpser.net/lnmp/lnmp2.0.tar.gz -O lnmp2.0.tar.gz && tar zxf lnmp2.0.tar.gz && cd lnmp2.0 && ./install.sh lnmp 全选代码 复制   b).aapanel Centos yum install -y wget && wget -O install.sh http://www.aapanel.com/script/install_6.0_en.sh && bash install.sh aapanel 全选代码 复制 Ubuntu/Deepin wget -O install.sh http://www.aapanel.com/script/install-ubuntu_6.0_en.sh && sudo bash install.sh aapanel 全选代码 复制 Debian wget -O install.sh http://www.aapanel.com/script/install-ubuntu_6.0_en.sh && bash install.sh aapanel 全选代码 复制  
Read more »