操作系统:Raspbian
我希望能够通过互联网访问我的 Raspberry Pi。但是,Raspbian 附带默认用户名和密码,这意味着任何人都可以访问它。我已更改密码。
更改密码是否会给我带来与在从头安装的普通 Linux 系统上使用 SSH 相同的安全级别?
答案1
以下是保护你的 ssh 连接的建议:
- 如果你不需要通过互联网访问你的 ssh 服务器,那么只允许来自你的 LAN 的连接,或者最好是来自特定 IP 的连接
- 如果你需要通过互联网访问你的 ssh 服务器,请更改你的 ssh 端口
- 不要使用 root 帐户连接到 ssh 服务器
- 使用私钥而不是密码连接到您的 ssh 服务器并禁用密码连接
- 使用 Fail2Ban 等应用程序禁止试图猜测您密码的用户(IP)
如果您需要详细信息或在评论中提问,请随时在网上快速搜索前面的要点。