所以我禁用了 root 登录并通过... sudo-user?(无论您如何称呼“不是 root 但通过 添加的另一个用户” adduser username sudo)。
但是我安装了 Filezilla 因为我希望能够在本地写入/修改我的网站文件,然后将它们上传到public_html服务器上的文件夹中。
但是,即使我有密码,Filezilla 仍然告诉我,我没有正确的权限来实际进行任何更改(我无法将文件上传到指定的文件夹,我只能看到服务器/帐户的文件夹/文件结构)。
那么我还能怎样进行这种文件上传呢?
答案1
有两种常规选择:
允许 root 登录但降低风险
- 使用密钥
- 禁用密码验证
- 使用 iptables 或 fail2ban 阻止暴力攻击
这些 iptables 规则可以缓解暴力攻击
iptables -A INPUT -p tcp -m tcp --dport 22 -m tcp -m state --state NEW -m recent --set --name SSH --rsource
iptables -A INPUT -p tcp -m tcp --dport 22 -m recent --update --seconds 600 --hitcount 20 --rttl --name SSH --rsource -j REJECT --reject-with icmp-host-prohibited
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
看: http://bodhizazen.com/Tutorials/SSH_keys
和
和