Linux下怎么保護(hù)VPS SSH賬號(hào)安全
Linux下怎么保護(hù)VPS SSH賬號(hào)安全
VPS賬號(hào)如果泄露,其損失是非常之大的,那么要如何來增強(qiáng)VPS SSH賬號(hào)的安全性呢?下面學(xué)習(xí)啦小編就給大家介紹下保護(hù)VPS賬號(hào)的兩大方法,即修改SSH登陸端口和禁止ROOT登陸,一起來了解下吧。
修改SSH登陸端口
修改文件:/etc/ssh/sshd_config
Port 22 #在第三行或第四行,如果前面有井號(hào),請刪除,修改為65534以下即可
可在遠(yuǎn)程連接中用vi命令,或sftp下載到本地修改,修改后使用以下命令重啟ssh服務(wù)
/etc/init.d/sshd restart#centos系統(tǒng),重啟ssh服務(wù)命令
/etc/init.d/ssh restart#debian/ubuntu系統(tǒng),重啟ssh服務(wù)命令
禁止ROOT登陸
更加安全的設(shè)置,采用小號(hào)登陸再切換ROOT(此方法不能用SFTP上傳文件)
useradd yzgod#新建一個(gè)小號(hào)
passwd yzgod#給小號(hào)設(shè)置密碼,需要輸入完全相同的二次,注意提示
vi /etc/ssh/sshd_config#修改的文件還是這個(gè)
PermitRootLogin yes#把yes,改成no,保存退出,并重啟SSH服務(wù)(上面有重啟命令)
切記,如果沒有新建小號(hào),或小號(hào)密碼設(shè)置錯(cuò)誤,你又禁了ROOT,那你只能重啟系統(tǒng)或回滾快照,再也登陸不了。
如果不是極度需要安全環(huán)境,并且,還需要使用SFTP管理文件,那改掉端口就行了。
上面就是保護(hù)VPS賬號(hào)安全的方法介紹了,如果你的VPS賬號(hào)處于風(fēng)險(xiǎn)之中,隨時(shí)都有可能被黑客攻擊,最好的方法就是盡量養(yǎng)成使用正規(guī)軟件的好習(xí)慣。