今天记录一下自己VPS的安全设置,主要是SSH的相关配置
修改ssh配置文件
vim /etc/ssh/sshd_config
修改ssh默认端口
?Port 22 #找到原来的默认设置 Port XXXXX #改成别的注意不要和已有端口冲突,比如说80,我自己的改成了10000以上的,最大是65535
找到# Authentication这段
?# Authentication
去掉下面每行前面的#
LoginGraceTime 2m #登录时没输入密码多久断开 PermitRootLogin no #禁止root登录 StrictModes yes #暂时没明白这项的意思 MaxAuthTries 6 #密码错误允许重试次数 MaxSessions 10 #最大同时连接数
在文件最后添加允许登录的用户名
AllowUsers username #把username换成自己的
重启ssh服务
service sshd restart
用新用户名登录,需要的时候使用
su root
来提升权限
忘记写了,之前先要添加允许登录的用户
useradd username #添加用户名为username的用户 passwd username #为username用户设定密码,会要求重复输入一次验证密码
发表回复