很多朋友买了VPS并搭建节点后,就不再管服务器,但搬瓦工默认SSH端口为22,登录方式为密码,这就给一些有心理障碍的人提供了可乘之机,他们可以利用密码本爆破的方式,获得你的服务器密码并控制服务器,进行挖矿等违法操作,最终影响你的服务器运行,甚至停机。所以我们买到VPS后,需要修改为高位端口,或者改密钥登录。
欢迎加入搬瓦工交流群,群内分享各种教程和优惠信息:TG :https://t.me/nhcfhchv
搬瓦工最新优惠套餐、优惠码:搬瓦工(BandWagon Host)介绍、方案推荐、优惠码、入门教程
一、修改SSH为高位端口,一般安全够用
以Debian为例,我们连接上SSH后,需要修改SSH配置文件。
1.我们使用nano命令:nano /etc/ssh/sshd_config
现在进入文件修改页面,我们直接往最下面滑,找到PORT 22,直接修改为你想要的端口,推荐2万以上6万以下
2.然后同时按 Ctrl+X (保存退出的意思)
3.再按 Y 确认
重点:必须在防火墙放行新SSH端口(搬瓦工不需要此步骤)
最后重启SSH服务: sudo systemctl restart sshd
这样你的SSH端口就修改成功了,只能通过新的端口连接。
二、改为仅密钥登录,非常安全。
1.我们打开一个密钥生成网站,随便都可以,比如:https://bkssl.com/ssl/ssh_generate 点击生成密钥。
2.我们把生成的私钥和公钥都下载保存好,复制公钥文本,打开搬瓦工的服务器后台管理页面:Open KiwiVM管理,(页面在哪里可参考此文《搬瓦工初次设置》)。点击左侧SSH Keys,生成的SSH公钥粘贴在输入框,再点击“Save SSH Keys”安装秘钥。这些保存的秘钥将在系统重载时自动加入到/root/.ssh/authorized_keys,我们此时重装一次系统,使密钥生效。以后每次重装系统密钥都有效。
如下图,在重装系统(Install new OS)时,会提示这个SSH public keys(SSH公钥)将被自动添加到新系统中:
此时我们就可以使用密钥进行登录了。
三、关闭密码登录
1、连接VPS,在后台配置服务器以仅允许密钥登录。我们编辑ssh的管理文件sshd_config。运行以下命令:
nano /etc/ssh/sshd_config
2、在打开的文件中,我们在这个地方添加禁止密码登录的命令:
PasswordAuthentication no
3、保存并关闭文件:在nano编辑器中,按Ctrl+X键,然后按Y键确认保存。
4、重启SSH服务,更新配置。运行以下命令:
sudo systemctl restart sshd
现在你就只能通过密钥登录,你的服务器密码将很难被爆破。
发表回复