您的位置: 首页  >  文章  >  CentOS 7云服务器SSH安全配置

CentOS 7云服务器SSH安全配置

分类: 文章 2024-04-24 15:37:15

0x00 关于云服务器

本人的服务器是搞的Github学生包里的DigitalOcean云服务器商的,按小时收费(挺好用的),可以创建很多个Droples(云服务器)用。可能由于不是特别大牌的云服务器商吧,老是刚创建的Droples(云服务器)就会被人**root账号,每次登录上去看到几千次登录失败的记录就很不爽,所以记录一点关于SSH安全配置的知识。

CentOS 7云服务器SSH安全配置

0x01 创建普通用户

CentOS:

[[email protected] ~]# useradd sshuser
[[email protected] ~]# passwd sshuser
Changing password for user sshuser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[[email protected] ~]#

0x02 禁用root用户远程SSH登录

修改/etc/ssh/sshd_config文件

[[email protected] ~]# vi /etc/ssh/sshd_config

/PermitRootLogin 来搜索并跳转到相应位置
CentOS 7云服务器SSH安全配置
#PermitRootLogin YES 改为 PermitRootLogin NO
CentOS 7云服务器SSH安全配置

0x03 重启SSH服务

[[email protected]servername ~]# systemctl restart sshd

0x04 重新连接SSH

此时用root账号登陆应该就登不上了,需要用我们创建的普通用户登录,然后再su root到root账号下。这样子就避免了别人直接**我们的root账号,而且由于我们自己创建的普通用户名不容易被猜解到,所以即便我们的SSH端口还是22,也不会出太大问题。

相关推荐