VPS安全之修改ssh端口

这个安全设置是很有必要的。阿福最近看到自己的一台vps突然流量大增,还在奇怪为何突然就流量大增了呢。。一查之下发现被人弄了个pptp。

好歹这个孩子也算是个好孩子。没用我的vps发垃圾邮件啥的。不过安全问题却被阿福提上了日程。

当然首先要做的就是修改ssh端口以及禁用root账户登录

当然这些都是在ssh的配置文件中完成的。他的路径就在/etc/ssh/sshd_config

我们所要做的就是vi他一下,然后修改ssh端口和root。

首先修改ssh端口

翻到13行(用winscp可以很轻松的找到)去掉前面的#,将port 22 这个22的数字改掉,改成3344等随便你觉得舒服的端口(80端口和143端口还有110端口等都不要用上,否则会冲突,最好就是直接改成4位数以上的。)

然后就是修改root账户的登录情况了

不过在这之前得创建新账户,使用命令

useradd rffan

passwd rffan

来创建账户和创建账户密码。

创建好了之后还是vi 到/etc/ssh/sshd_config  翻到39行去掉#PermitRootLogin yes 前面的#然后把yes改成no,然后保存一下就OK了。

改好之后reboot重启一下系统,这时候你就需要输入新的端口和新的账户来登陆了。

不过这个账户没有root权限,那么怎么用这个账户获取root权限的

用命令su root 然后会提示你输入root的密码,输入之后你就获得了root的权限了。

 

作者: 阿福

购买时被坑爹的枪手坑了。只知道介绍如何如何的好,不知道介绍其坏处。因此,写此博客,望能给各大网友帮助。

《VPS安全之修改ssh端口》有6个想法

发表评论

电子邮件地址不会被公开。 必填项已用*标注