阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 3321阅读
  • 0回复

[云安全技术和产品专区 ]CentOS云主机安全之修改SSH端口、禁止ROOT登陆

级别: 小白
发帖
23
云币
106
作者:王涛    企业认证:2880269184 3]<re{)J9O  
专业DDOS防御问上面的企业认证↑↑↑↑ drKjLo[y  
其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的黑客用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。 BD7@Mj*|  
一、修改文件:/etc/ssh/sshd_config oL'1Gm@X?  
M+;P?|a  
Port 22 #在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可 }{xN`pZ  
[W$Z60?RR  
可在远程连接中用vi命令,或sftp下载到本地修改,修改后使用以下命令重启ssh服务 ^2^|AXNES  
F`0c?)  
/etc/init.d/sshd restart #centos系统,重启ssh服务命令 ,.jHV  
/etc/init.d/ssh restart #debian/ubuntu系统,重启ssh服务命令 ~r^5-\[hZ  
hiRR+`L%  
T5S g2a1&  
二、更加安全的设置,禁止ROOT登陆,采用小号登陆再切换ROOT(此方法不能用SFTP上传文件) M6]0Y@@>  
Z-SwJtWk  
useradd vpsmm #新建一个小号 B9e.-Xaf  
passwd vpsmm #给小号设置密码,需要输入完全相同的二次,注意提示 FU\/JF.j  
vi /etc/ssh/sshd_config #修改的文件还是这个 zD2.Q%`IM  
PermitRootLogin yes #把yes,改成no,保存退出,并重启SSH服务(上面有重启命令) nFe` <Al$N  
tyuk{* Me:  
切记,如果没有新建小号,或小号密码设置错误,你又禁了ROOT,那你只能重启系统或回滚快照,再也登陆不了。 - LiPHHX<  
如果不是极度需要安全环境,并且,还需要使用SFTP管理文件,那改掉端口就行了。
[ 此帖被锐讯网络1在2017-04-17 15:09重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)