用根安全登录VPS的方法
如果你对安全问题有犹豫,就抱着我的小站不想想吧。然后打开安全日志以查看有多少IP尝试登录到您的服务器。
刚刚打开的VPS为时已晚使用。过了几天,打开 / / / var日志安全看到N IP访问了N次,随着213.115.115.113 IP地址的机器有超过2600次的1天猜测用户名/密码尝试登录。
这是日志文件片段:
复制代码代码如下所示:
6月28日13:49:23博客sshd { 3462 }收到断开213.115.115.113:11::Bye Bye
6月28日13:49:24博客sshd { 3695 }:无效的用户从213.115.115.113拉杜
6月28日13:49:24博客sshd { 3703 }:input_userauth_request:无效用户拉杜
6月28日13:49:24博客sshd { 3695 }:pam_unix(sshd:认证):检查合格;用户未知
6月28日13:49:24博客sshd { 3695 }:pam_unix(sshd:认证):认证失败;本地UID = 0 = 0 = euid,uid = 0。
6月28日13:49:26博客sshd { 3695 }:失败的密码无效的用户从51310 213.115.115.113拉杜
6月28日13:49:26博客sshd { 3703 }收到断开213.115.115.113:11::Bye Bye
6月28日13:49:27博客sshd { 3910 }用户raducu从213.115.115.113:无效
6月28日13:49:27博客sshd { 3921 }:input_userauth_request:无效的用户raducu
6月28日13:49:27博客sshd { 3910 }:pam_unix(sshd:认证):检查合格;用户未知
6月28日13:49:27博客sshd { 3910 }:pam_unix(sshd:认证):认证失败;本地UID = 0 = 0 = euid,uid = 0。
6月28日13:49:30博客sshd { 3910 }:没有密码从213.115.115.113 52740无效的用户raducu
6月28日13:49:30博客sshd { 3921 }收到断开213.115.115.113:11::Bye Bye
6月28日13:49:31博客sshd { 5280 }:无效的用户劳尔从213.115.115.113
6月28日13:49:31博客sshd { 5293 }:input_userauth_request:无效的用户劳尔
6月28日13:49:31博客sshd { 5280 }:pam_unix(sshd:认证):检查合格;用户未知
6月28日13:49:31博客sshd { 5280 }:pam_unix(sshd:认证):认证失败;本地UID = 0 = 0 = euid,uid = 0。
6月28日13:49:33博客sshd { 5280 }:失败的密码无效的用户劳尔从213.115.115.113 54742
6月28日13:49:34博客sshd { 5293 }收到断开213.115.115.113:11::Bye Bye
6月28日13:49:35博客sshd { 5540 }:无效的用户罗伯特从213.115.115.113
6月28日13:49:35博客sshd { 5570 }:input_userauth_request:无效的用户罗伯特
6月28日13:49:35博客sshd { 5540 }:pam_unix(sshd:认证):检查合格;用户未知
6月28日13:49:35博客sshd { 5540 }:pam_unix(sshd:认证):认证失败;本地UID = 0 = 0 = euid,uid = 0。
6月28日13:49:37博客sshd { 5540 }:失败的密码无效的用户罗伯特从213.115.115.113 56483
因此,安全性问题不容低估,增加根登录VPS安全性的方法有2种,这2种方式最好结合在一起,如果您害怕麻烦,至少应该使用1种方法。
禁止root直接登录sshd
当您登录到VPS,您必须登录一个普通账户,然后苏根。 / / / sshd_config SSH等可以修改禁止根直接登录:
PermitRootLogin不
启用SSH键登录
尽管此方法不允许root以输入密码的方式直接登录SSH,但您可以使用一对SSH公共/私钥来登录:
1。在客户端运行以下命令创建一对公共/私钥:
ssh-keygen -t dsa
提示,上面的命令会创建2个文件:id_dsa和id_dsa.pub,前一个是私有密钥,而后者的公共密钥,当你创建一个键,系统会提示您输入密码,相当于像一个密码保护私钥被滥用。
2、保护生成的私钥,不让外部访问。
3、创建一个 / / /根。SSH authorized_keys文件您要访问的服务器,复制+粘贴生成的公共密钥内容(id_dsa。酒吧)来authorized_keys,注意复制完整,没有空白/空行。
4。禁止根进入密码直接修改sshd, / / / sshd_config SSH等,添加/修改线:
PermitRootLogin无密码
重新启动sshd
/ /初始化等。D / sshd重启