今天记录一下自己VPS的安全设置,主要是SSH的相关配置
修改ssh配置文件
1 | vim /etc/ssh/sshd_config |
修改ssh默认端口
1 2 | ?Port 22 #找到原来的默认设置Port XXXXX #改成别的注意不要和已有端口冲突,比如说80,我自己的改成了10000以上的,最大是65535 |
找到# Authentication这段
1 | ?# Authentication |
去掉下面每行前面的#
1 2 3 4 5 | LoginGraceTime 2m #登录时没输入密码多久断开PermitRootLogin no #禁止root登录StrictModes yes #暂时没明白这项的意思MaxAuthTries 6 #密码错误允许重试次数MaxSessions 10 #最大同时连接数 |
在文件最后添加允许登录的用户名
1 | AllowUsers username #把username换成自己的 |
重启ssh服务
1 | service sshd restart |
用新用户名登录,需要的时候使用
1 | su root |
来提升权限
忘记写了,之前先要添加允许登录的用户
1 2 | useradd username #添加用户名为username的用户passwd username #为username用户设定密码,会要求重复输入一次验证密码 |
发表回复