导读 翻墙的VPS被暴力破解了,被肉鸡了,流量监控图显示,一天的对外请求达到450多G,然后VPS就被封掉了。最好的办法就是禁止ssh用户名密码登录。
1、生成公钥和私钥
# ssh-keygen -t rsa
# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.10.103 -p 22
2、测试密钥登录
# ssh 192.168.10.103  //如果需要指定密钥路径,可以用-i
3、取消sshd的密码登录
# vim /etc/ssh/sshd_config
PasswordAuthentication no     //yes改为no
ChallengeResponseAuthentication no  //yes改为no
RSAAuthentication yes   //去掉前面的注释
PubkeyAuthentication yes  //去掉前面的注释
AuthorizedKeysFile .ssh/authorized_keys  //去掉前面的注释

改完后重启sshd就OK了,在这里要注意,一定要先测试密钥是不是能登录,成功后在禁止密码登录,不然很容易把自己墙外面,如果觉得密钥多地登录不方便,还想用密码登录的话,有二点要注意,
1,改变SSH的默认端口,防火墙一定要开启哦
2,装一下fail2ban

原文来自:http://blog.51yip.com/linux/1838.html

本文地址:https://www.linuxprobe.com/ssh-set-login.html编辑:郝大发,审核员:逄增宝

Linux命令大全:https://www.linuxcool.com/