如何保护我的 SSH 访问?

如何保护我的 SSH 访问?

我是那种爬上梯子跳水然后跳下去然后才意识到自己不会游泳的人。

所以我有一个 VPS,但我不知道如何管理它。我知道要做的第一件事就是保护它,到目前为止,我发现朝这个方向迈出的第一步是 moshen 的评论

此外,您应尽快保护您的 SSH 访问。我建议更改默认端口,使用基于密钥的身份验证并禁用密码身份验证和 root 登录(基本上为您创建一个标准用户帐户以供登录)

到目前为止,我所知道的只是使用我的 VPS 提供商的 Web 界面打开具有 root 访问权限的控制台。那么我该如何遵循 moshen 的建议呢?

答案1

为了保护你的 ssh,你应该执行以下操作:

1)确保您拥有具有 sudo 访问权限和公钥的用户,请按照以下步骤操作:
a)通过发出以下命令创建用户:

useradd sudo_user

b) 以此用户身份登录并创建公钥/私钥集,然后设置authorized_keys:

su - sudo_user
ssh-keygen -t rsa
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys
exit

c) 从 /home/sudo_user/.ssh/id_rsa 获取您的私钥,您将使用它登录服务器:

cat /home/sudo_user/.ssh/id_rsa

d)为您的用户设置 sudo 访问权限:

echo "sudo_user  ALL=(ALL)       NOPASSWD: ALL" >> /etc/sudoers

2)编辑 /etc/ssh/sshd_config 配置并进行以下更改:
a)确保下一行内容为禁用 root 访问权限:

PermitRootLogin no

b) 通过设置禁用密码验证:

PasswordAuthentication no

PubkeyAuthentication yes

c) 更改 ssh 的端口,首先确保防火墙已打开新端口:

Port 12345

你可以把它改成你喜欢的任何内容。d) 通过发出以下命令重新加载 ssh:

service sshd reload

或者

service ssh reload

相关内容