Linux VPS简单安全设置

Nicky 5K 6
摘要:

我们购买了VPS以后虽然服务器上东西基本上任由我们折腾,但是总有一些不法分子经常在网络上扫来扫去,一旦扫到你的IP地址就会想办法的去破解攻陷,我这里介绍几个方法来进行简单的安全设置,并不依靠其他软件和功能,只是单纯的修改VPS本身的设置。

我们购买了VPS以后虽然服务器上东西基本上任由我们折腾,但是总有一些不法分子经常在网络上扫来扫去,一旦扫到你的IP地址就会想办法的去破解攻陷,我这里介绍几个方法来进行简单的安全设置,并不依靠其他软件和功能,只是单纯的修改VPS本身的设置。

1、修改SSH端口号

我们知道,默认的SSH端口号是22,有些人基本上去网上搜机器就是22端口跟3389端口,3389端口是Windows的远程桌面端口,我们这里就不提了,但是22端口基本上都是默认的Linux的SSH端口号,很多利用傻瓜工具的黑客搜到SSH端口号就开始暴力攻击,我们这里要修改成别的。

在VPS中运行以下命令

vi /etc/ssh/sshd_config

然后找到这个项目,去掉#把22修改成其他的端口号,注意不要跟常用端口号冲突。

#Port 22

然后保存,退出重启SSH服务就可以了。

CentOS 下运行

/etc/init.d/sshd restart

Ubuntu下运行

/etc/init.d/ssh restart

大家记住这个命令,后面的我们重启SSH也要用到这个命令。

2、禁止root登陆

一般破解的话就是用root账户暴力破解,按照密码字典一个一个的去试,我们可以修改成root用户禁止登陆。

首先要新建一个普通用户,然后用这个普通用户登陆,再切换到root账户下

新建普通用户

useradd newuser

设置密码

passwd newuser

然后还是修改之前的SSH配置文件

vi /etc/ssh/sshd_config

修改掉第39行的#PermitRootLogin yes,把#去掉,yes改成no

最后保存,退出,重启SSH服务。

下次需要登陆的话,先登陆普通用户,登陆成功以后用以下命令切换到root下。

su root

再输入root密码进行登陆

3、使用SSH密钥登陆

使用SSH密钥登陆,关闭SSH密码登陆。我这里是用?Putty 下的 PUTTYGEN.EXE文件 生成私匙和公匙。

首先把右下角那个1024改成2048,这样安全性更高一些。

点击 Generate按钮 ,然后鼠标在红色圈内空白处移动直到进度条完毕。

生成完毕以后是这个样子的。这里空白的两行可以输入密钥加密密码。

然后在SSH中输入以下命令:

cat >>/root/.ssh/authorized_keys<<EOF
AAAAB3NzaC1yc2EAAAABJQAAAQEApkOu4ZJ/d8afVsyYWqxxVg247yGmxSrDRKx8X1RtsjZllteX63GnwqSyuMB1H1NrWWiMAok8n+ezVqQBrn5KZ5lN9KGhR51e0JmsqF+LrquCDPbzRbr5Zv8IPUhE6+fdOHst+i3E/eOZWUF2qWr97DsxeFM6ADSFIpuxJqokb/jp8oYC595Na3MUBPzSVxFyUplnYzYFu/5LbT52k+QfnySjQvbTPXRgJjosjRb4CumV4RkWv2tU8hZT+FUc/1GwlkId9wWGAbCec2dnWiMBnTZfkHAXbe+0S0ayYodmc8IqIpF/NMbQGIGti3CoSUbwD/1f40gIqtUvEwDMnxyJow==
EOF

见下图。如果没有.ssh文件夹可以新建一个。

在某些服务商的 CentOS 系统里,由于开启了 SELinux ,默认是禁止了 .ssh 目录的权限的,可以用下面的命令解除限制:

restorecon -R -v /root/.ssh

如果遇到 authorized_keys 权限问题,可用如下命令解决:

chattr -i authorized_keys

修改完毕以后再修改SSH配置文件

vi /etc/ssh/sshd_config

把#PasswordAuthentication yes 修改成PasswordAuthentication no,保存退出重启SSH

 

再次登陆的时候我们可以用Putty下的PAGEANT.EXE导入KEY。打开以后右键点击,在弹出的菜单中中选择Add Key。

如果是Key加了密的,还要输入私钥密码。

然后再点击Save Sessions,找到你的VPS,就可以直接登陆了

发表评论 取消回复
表情 图片 链接 代码

  1. 免费资源部落

    我也是经常被人扫。。

  2. Musk
    Musk Lv 4

    有没有好的图床程序,你用的是什么程序;要求防盗链+任何人可以上传

    • Musk
      Musk Lv 4

      @Musk我弄了个图床,好不容易解决了nginx防盗链问题,i.musk100.com

  3. 逆袭之地

    用惯win的了 总是懒得学习linux的

分享