VPS安全之ssh配置

文章大纲

  • 禁用root登陆
  • 更改默认22端口
  • 禁用密码登陆,采用证书登陆

    1.禁用root登陆:

    1
    2
    $ vi /etc/ssh/sshd_config
    PermitRootLogin no #删除注释,将默认的yes改为no

2.更改默认22端口:

sshd默认监听22端口,很容易被人盯上,所以我们得把他改了。

1
2
$ vi /etc/ssh/sshd_config
Port 22888 #将默认的端口号修改成只有自己知道的数字

3. 关闭密码登陆,采用证书登陆

1
2
$ vi /etc/ssh/sshd_config
PasswordAuthentication no #删除注释,将默认的yes改为no

最后别忘记了,重启一下ssh服务

1
$ systemctl restart ssh
各位看爷的支持是我创作的源泉!
0%