1. 新机ssh安全加固(可选)
之前有过经历,主机遭受持续密码暴破攻击,为了安全起见,建议关闭密码登录,使用密钥登录。
# 1. 替换ssh默认端口号为18022,减少被扫描风险
sed -i 's/^[\s#]*Port[[:space:]].*$/Port 18022/g' /etc/ssh/sshd_config
# 2. 禁用ssh密码登录,改为密钥登录
# 制作密钥, 会提示输入2次密码,直接留空回车即可
ssh-keygen -t rsa -b 1024 -f ~/.ssh/id_backup
mv ~/.ssh/id_backup.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
# 重要:
# id_backup是私钥,下载到本地给ssh客户端使用。
# authorized_keys是公钥,放在主机服务端。
# 两个文件备份好,下次直接把authorized_keys放到服务端即可ssh连接,不需要重新制作。
# 关闭密码登录
sed -i 's/^[\s#]*PasswordAuthentication[[:space:]].*$/PasswordAuthentication no/g' /etc/ssh/sshd_config
# 3. 重启ssh服务(此操作之后,请在ssh客户端配置私钥登录)
service sshd restart
编程之海 版权所有丨如未注明,均为原创丨转载请注明转自:https://codingsea.com/wordpress-vps-safe/