每次登錄的時候都會看到上千個失敗登錄,被嚇尿了,趕緊求問萬能的Google,基本操作就是換掉ssh的22端口並改用非root登錄
更換SSH端口
-
先添加ssh可用端口,然後禁用22端口,防止莫名炸裂還要回滾
# vi /etc/ssh/sshd_config -
把 #port 22 的註釋去掉
在 port 22 下面加上 port [自己想用的端口],保存退出 -
# systemctl restart sshd重啓ssh服務
- 由於我在修改了seliunx的運行方式後直接無法登錄了,也沒弄懂爲什麼,所以只能直接禁用seliunx了(嘛我這小破服務器也沒人下那麼大功夫來玩吧。。。。。
已經禁用了seliunx就可以直接在防火牆添加端口了
# firewall-cmd --zone=public --add-port=[port]/tcp --permanent[port]換成剛剛添加的端口
# firewall-cmd --reload重啓防火牆
然後就可以使用自定義端口連接ssh了o( ̄▽ ̄)ブ
禁止root用戶登錄
-
先創建好用戶
# useradd [username]
# passwd [username] -
給用戶授權
# visudo
找到root ALL=(ALL) ALL,在下面一行添加[username] ALL=(ALL) ALL,這樣剛剛把用戶添加到sudo組了,很簡單粗暴但我也懶得學其他的詳細授權了。。。。 -
在ssh中禁止root登錄
# vi /etc/ssh/sshd_config
把#PermitRootLogin yes改成PermitRootLogin no -
重啓ssh服務
# systemctl restart sshd
可能會要求輸密碼驗證什麼的。都弄完了以後應該是這個結果
