Dos formas de proteger la seguridad de la cuenta VPS SSH en Linux

Si se filtra la cuenta VPS, su pérdida es muy grande. ¿Cómo mejorar la seguridad de la cuenta VPS SSH? La siguiente pequeña serie le presentará las dos formas de proteger la cuenta de VPS, es decir, modificar el puerto de inicio de sesión SSH y prohibir el inicio de sesión ROOT, entendámoslo.

Modificar aterrizaje puerto SSH

Modificar el archivo: /etc /ssh /sshd_config

El puerto 22 # La tercera línea o cuarta línea, si bien delante No. Borre, modifique a 65534 o menos.

Puede usar el comando vi o sftp para descargar la modificación local en la conexión remota. Después de la modificación, use el siguiente comando para reiniciar el servicio ssh

/etc /Init.d /sshd restart # centos sistema, reinicie el comando de servicio ssh

/etc/init.d/ssh restart # debian /ubuntu system, reinicie el comando de servicio ssh

Deshabilite ROOT login

Más configuraciones seguras, use un inicio de sesión pequeño y cambie ROOT (este método no puede cargar archivos con SFTP)

useradd yzgod # Crear una nueva trompeta

passwd yzgod # give trumpet Establezca la contraseña, debe ingresar el mismo segundo, preste atención a la solicitud

vi /etc /ssh /sshd_config # archivo modificado o este

PermitRootLogin sí # cambiar sí, no, guardar y salir Y reinicie el servicio SSH (hay comandos de reinicio en él)

Recuerde, si no hay una nueva trompeta, o pequeña La contraseña se establece de forma incorrecta, usted tiene la prohibición de ROOT, puede reiniciar el sistema o una reversión de instantánea, ya no podía entrar.

Si no necesita un entorno seguro y necesita usar SFTP para administrar los archivos, puede cambiar el puerto.

Lo anterior es una forma de proteger la seguridad de las cuentas de VPS. Si su cuenta de VPS está en riesgo, puede ser hackeado en cualquier momento. La mejor manera es desarrollar un buen hábito de usar software regular.