其實本身Linux已經很安全了,但是如果密碼設置的不夠複雜,如果說小寫+數字共12位以下,你的SSH還用的默認端口,那強力一點的***用不上半小時,就能暴力破解你的密碼。所以,最好的方法就是修改掉SSH的端口。
一、修改文件:/etc/ssh/sshd_config
Port 22 #在第三行或第四行,如果前面有井號,請刪除,修改爲65534以下即可
可在遠程連接中用vi命令,或sftp下載到本地修改,修改後使用以下命令重啓ssh服務
/etc/init.d/sshd restart #centos系統,重啓ssh服務命令
/etc/init.d/ssh restart #debian/ubuntu系統,重啓ssh服務命令
二、更加安全的設置,禁止ROOT登陸,採用小號登陸再切換ROOT(此方法不能用SFTP上傳文件)
useradd vpsmm #新建一個小號
passwd vpsmm #給小號設置密碼,需要輸入完全相同的二次,注意提示
vi /etc/ssh/sshd_config #修改的文件還是這個
PermitRootLogin yes #把yes,改成no,保存退出,並重啓SSH服務(上面有重啓命令)
切記,如果沒有新建小號,或小號密碼設置錯誤,你又禁了ROOT,那你只能重啓系統或回滾快照,再也登陸不了。
如果不是極度需要安全環境,並且,還需要使用SFTP管理文件,那改掉端口就行了。