服务器怎样通过密钥登陆以防止ssh暴力破解

作者:一念博客 2019-08-07 浏览:101
导读: 服务器怎样通过密钥登陆以防止ssh暴力破解。小编一个新站为什么会受到攻击,主要云因可能是因为安全设置不全面,例如小编的网站在一个月内被攻击了24次,云安全中心管理控制台查看类型主要分布为:代码执行、ssh暴力破解、SQL注入和其他。先谈谈ssh暴力破解的防御办法。防御办法主要有修改ssh默认端口以及...

服务器怎样通过密钥登陆以防止ssh暴力破解。小编一个新站为什么会受到攻击,主要云因可能是因为安全设置不全面,例如小编的网站在一个月内被攻击了24次,云安全中心管理控制台查看类型主要分布为:代码执行、ssh暴力破解、SQL注入和其他。先谈谈ssh暴力破解的防御办法。


防御办法主要有修改ssh默认端口以及RSA公钥认证等方法,这篇文章主要讲设置RSA公钥认证的方法。认证后,可以禁止密码登录ssh,使用密钥登录。由于阿里云官网上的帮助很不全,无法操作。具体可以点击查看这篇文章:《Linux操作系统设置SSH及SFTP通过密钥登录》


这篇文章的作者写得很具体,一念博客主要有以下两点补充一下:文章中第4步配置文件/etc/ssh/sshd_config,原文中说的是输入命令:vim /etc/ssh/sshd_config,但输入后,小编并没有看到下面需要修改的内容。后来改成命令:vi /etc/ssh/sshd_config,才找到了几个需要修改的地方。

并且补充一下修改参数命令是键盘insert键,保存是:w!,英文状态下的":"加"w"和符号"!"。退出命令是:q,英文状态下的":"加"q"。

文章中第6步:将私钥/root/.ssh/id_rsa下载到本地进行测试,下载的方法是输入命令vim /root/.ssh/id_rsa,进去后复制出来,新建一个记事本粘贴,文件名随便设置一个即可。    


转载请注明出处:一念博客,如有疑问,请联系(企鹅群:423579976)。
本文地址:https://www.izhcc.com/post/80.html

添加回复:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。