从开始学习编程到现在,我记忆里印象最深刻的事情,就是在阿里云买了一台服务器,然后就从那开始接触linux,虽然是学生特价机但是学习什么的也够用了。后来由于技术方面的需要,所以又在百度云买了一台。
不过后来没几天,我的服务器竟然被国外的一个ip登录了,后来看了控制台才知道是被人爆破了,全球各地的ip都有。
ssh这东西,基本上所有的服务器都是默认安装的一个应用。它支持两种验证方式,一个是口令(传说中的用户名密码验证),另一个就是秘钥验证。
最稳妥的方式就是秘钥验证。因为设置的用户名和密码可能比较简单,就很容易让人给爆破了,还有一个就是所有的服务器都有一个共同的root用户!!
拿到服务器第一件事情就是要设置免密登录(秘钥)
然后禁止使用口令登录:
将/etc/ssh/sshd_config的PasswordAuthentication改为no 同时还要确保RSAAuthentication和PubkeyAuthentication两项的值为yes
然后重启ssh服务。
至此,最低级的防爆破已经完成。
更深入的部分请移步到这里