腾讯云主机部署Docker+WordPress+https+CDN(三) 主机安全(可选)

1. 新机ssh安全加固(可选)

之前有过经历,主机遭受持续密码暴破攻击,为了安全起见,建议关闭密码登录,使用密钥登录。

# 1. 替换ssh默认端口号为18022,减少被扫描风险
sed -i 's/^[\s#]*Port[[:space:]].*$/Port 18022/g'  /etc/ssh/sshd_config

# 2. 禁用ssh密码登录,改为密钥登录
# 制作密钥, 会提示输入2次密码,直接留空回车即可
ssh-keygen -t rsa -b 1024 -f ~/.ssh/id_backup
mv ~/.ssh/id_backup.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

# 重要:
# id_backup是私钥,下载到本地给ssh客户端使用。
# authorized_keys是公钥,放在主机服务端。
# 两个文件备份好,下次直接把authorized_keys放到服务端即可ssh连接,不需要重新制作。

# 关闭密码登录
sed -i 's/^[\s#]*PasswordAuthentication[[:space:]].*$/PasswordAuthentication no/g'  /etc/ssh/sshd_config

# 3. 重启ssh服务(此操作之后,请在ssh客户端配置私钥登录)
service sshd restart
建站  ·  开发  ·  读书  ·  教程
↑长按或扫码关注“编程之海”公众号↑
↑长按或扫码关注“编程之海”公众号↑
编程之海 版权所有丨如未注明,均为原创丨转载请注明转自:https://codingsea.com/wordpress-vps-safe/
0 0 投票数
文章评分
订阅评论
提醒
guest
0 评论
内联反馈
查看所有评论

0

0

405

0
希望看到您的想法,请您发表评论x