首先创建VPS的时候可以直接选择密钥登录。密钥的生成可在windows系统下使用puttygen完成,之后在Vultr后台直接添加该密钥的公钥。这时候创建好的主机默认是密钥和密码都可以登录。通过以下设置,禁用密码登录,只使用密钥登录,可防止网络上大量的暴力破解。主要通过修改sshd_config配置文件来实现。

vi /etc/ssh/sshd_config

sshd_config配置文件修改相关选项如下:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

如果想进一步提高安全性,可以把默认端口改掉。还是修改sshd_config文件,把下面代码中的端口号改成除22以外其他的。

Port 11111 # new ssh port

如果打开了防火墙,还要加一条规则:

firewalld防火墙

firewall-cmd --permanent --zone=public --add-port=11111/tcp

iptables防火墙

iptables -A INPUT -p tcp --dport 11111 -j ACCEPT

重启ssh服务以使改动生效

service sshd restart

最后修改:2021 年 01 月 05 日 04 : 45 PM