刚弄好网站,后台看了下登录信息,发现vps 的22 端口 被很多奇怪的地址登录。
最好的办法是禁用root 账号直接登录,同时需要更换掉22端口。避免被工具扫描攻击。
新建账号 赋予sudo 权限
下面2个命令可以创建用户,同时更改用户密码
useradd testuser
passwd testuser
接下来需要给用户sudo 的权限
vi /etc/sudoers
添加以下sudo 权限
|
|
然后保存 wq! 退出
PS: 也可以改一条,让自己账号sudo 不用输入密码:
在下面加上这个
|
|
更改登录端口
里面有个port 参数22,改为你喜欢的一个端口,比如8822
vi /etc/ssh/sshd_config
开启端口防火墙
firewall-cmd –permanent –zone=public –add-port=8822/tcp
firewall-cmd –reload
iptables -A INPUT -p tcp –dport 8822 -j ACCEPT
service sshd restart
如果以上命令都打开,端口本地还是过去不,也需要在vps 管理的界面开启防火墙端口
以上如果都没问题 ,就可以禁用root 账号了
禁用root 账号登录
vi /etc/ssh/sshd_config
PermitRootLogin No
service sshd restart
以上是基本的安全,不然vps 账号泄露会比较麻烦。
