VPS/云主机服务器基础安全防护:修改SSH端口/添加访问白名单/限制密钥登录

Posted Posted in Linux, VPS/云主机, 建站, 系统

最近有朋友在使用他的云主机时,发现主机的SSH一直在被人暴力扫描,虽然说SSH账号和密码始终没有被猜出来,但是老是被人盯着恐怕迟早要出事。于我帮他设置了SSH登录白名单,即只允许自己的IP登录访问,其它的IP一概拒绝。

其实,要保证SSH不被破解,最简单的方法就是修改默认的22端口,例如我们用的VPS在创建时就默认修改了22端口。最彻底的方法,是禁止使用账号密码登录,而是改用密钥登录,只要保证密钥安全,服务器也没有人能进入了。

本篇文章就来分享一下Linux VPS主机和服务器安全防护一些基本的方法,例如修改SSH的端口;给SSH登录添加白名单,仅允许自己的IP访问;也可设置密钥登录,禁止密码登录,这样破解者就“无门可入”了。 ….[阅读全文]