翻牆的vps被暴力破解了,被肉雞了,流量監控圖顯示,一天的對外請求達到450多g,然後vps就被封掉了。最好的辦法就是禁止ssh使用者名稱密碼登入。
1、生成公鑰和私鑰
# ssh-keygen -t rsa2、測試金鑰登入# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected] -p 22
# ssh 192.168.10.103 //如果需要指定金鑰路徑,可以用-i3、取消sshd的密碼登入
# vim /etc/ssh/sshd_config改完後重啟sshd就ok了,在這裡要注意,一定要先測試金鑰是不是能登入,成功後在禁止密碼登入,不然很容易把自己牆外面,如果覺得金鑰多地登入不方便,還想用密碼登入的話,有二點要注意,passwordauthentication no //yes改為no
challengeresponseauthentication no //yes改為no
rsaauthentication yes //去掉前面的注釋
pubkeyauthentication yes //去掉前面的注釋
authorizedkeysfile .ssh/authorized_keys //去掉前面的注釋
1,改變ssh的預設埠,防火牆一定要開啟哦
2,裝一下fail2ban
Linux設定ssh免金鑰登入
設定ubuntu的root使用者ssh登入 開啟 etc ssh sshd conf,設定permitrootlogin yes 確認系統已經安裝了ssh。rpm qa grep openssh rpm qa grep rsync 出現如下圖的資訊表示已安裝 假設沒有安裝ssh和rsync,可以通過...
Ubuntu設定 SSH 通過金鑰登入
參見 配置 ssh 金鑰教程 系統會產生兩個檔案,id rsa 是金鑰,id rsa.pub 是公鑰。cd ssh cat id rsa.pub authorized keys通過以上命令便完成了公鑰的安裝。為了確保連線成功,請保證以下檔案許可權正確 chmod 600 authorized key...
ssh 金鑰登入
一 ssh客戶端建立好連線 1 建立號連線 2 生成公鑰 金鑰 剛建立的連線上設定,乙個連線對應乙個設定 二 先通過密碼認證設定伺服器環境 1 設定伺服器許可權 pwd home staff mylogin chmod 750 home staff mylogin mkdir ssh chmod 7...