Posted by 1、添加常用帐户,禁用ROOT
adduser exampleuser
2、添加用户到管理员用户组
usermod -a -G sudo exampleuser
注销ROOT后,重新使用exampleuser用户名及密码登录
3、SSH使用密钥认证,关闭密码认证及ROOT登录
生成私钥和公钥
ssh-keygen
此命令默认将在用户目录中创建.ssh目录,并在目录中生成id_rsa和id_rsa.pub两个文件,id_rsa为私钥,使用SCP软件下载到你的本机中,id_rsa.pub为公钥,保存在此目录中,重命名为authorized_keys。私钥不要保留在服务器中
更改密钥保存目录的及公钥文件的权限
chown -R example_user:example_user .ssh
chmod 700 .ssh
chmod 600 .ssh/authorized_keys
目前使用putty等SSH软件,导入刚才下载的私钥id_rsa,即可使用私钥登录
下一步,关闭SSH的密码登录及ROOT帐户
打开SSH配置文件:
sudo vi /etc/ssh/sshd_config
找到:
PasswordAuthentication yes
更改为:
PasswordAuthentication no
查找:
PermitRootLogin yes
更改为:
PermitRootLogin no
重启SSH:
sudo service ssh restart
4、开启防火墙
相关说明查看:https://www.mailshuxin.com/539/
5、开启Fail2Ban,将试图强破ROOT密码的IP自动屏蔽
sudo apt-get install fail2ban
配置文件在/etc/fail2ban中,基本上不用设置即可使用
以上内容转自linode,主要是为了自己在重装服务器时方便查找
One comment