我发现有人不断尝试使用用户名通过 ssh 登录我的电脑,比如来自 60.169.22.118 的 joan florin root,
-我如何禁止 ssh 访问并仅允许具有特定密钥的用户访问。
—或者现在我该如何阻止来自该特定 IP 的流量。
- 或任何其他方法来进一步确保与我的家庭网络连接的安全。
我确实有 vpn,但问题是,服务时不时会中断,所以 ssh 是唯一可以确定的或持续的服务,可以告诉我家里的服务器何时启动并运行。
答案1
编辑您的/etc/ssh/sshd_config
添加如下行
AllowUsers kmassada
现在只有该用户才被允许通过 ssh 登陆。另外,我在一个不常见的端口(而不是 22)上运行 ssh,这会阻止大多数潜在的入侵者。
和/或
PasswordAuthentication no
这意味着你必须拥有授权密钥才能连接。我建议
PermitRootLogin no
请参阅man sshd_config
了解详细信息。
答案2
安装类似 的工具denyhosts
。它会自动阻止这些 IP(它会跟踪登录失败,然后阻止 IP)。所以要小心。确保您的 IP 在 /etc/hosts.allow 上。
答案3
除了建议的 PasswordAuthentication no 之外,您还需要允许通过密钥进行访问。检查以下内容:
http://yourtoolbox.blogspot.com/2012/08/ssh-connection-with-no-password.html