13
回答
求助-linux vps 被暴力破解密码-被攻击-被关机
华为云实践训练营,热门技术免费实践!>>>   

哪位大哥,请问,如下security日志文件最近一个多月来一直被.......被......

反正就那么回事...令人好烦躁,买的是YardVPS用了一年多,一直没什么问题,最近却经常被关机

安装的DenyHosts,倒是阻止了一些IP了,但是貌似效果不明显...求指点

举报
稻草鸟人
发帖于4年前 13回/859阅
共有13个答案 最后回答: 4年前
很简单:/etc/ssh/sshd_conf 中禁止 root 登录。 当然你必须先添加允许一个有效用户,否则将无法sshd登录而被关在门外~
楼上说的对,禁止root直接ssh登录就安全多了,建个普通用户,这样不光要猜密码,还要猜用户名,估计很长时间也难破解

引用来自“mark35”的答案

很简单:/etc/ssh/sshd_conf 中禁止 root 登录。 当然你必须先添加允许一个有效用户,否则将无法sshd登录而被关在门外~
如果用公钥, 还需要这么操作吗?

引用来自“宏哥”的答案

引用来自“mark35”的答案

很简单:/etc/ssh/sshd_conf 中禁止 root 登录。 当然你必须先添加允许一个有效用户,否则将无法sshd登录而被关在门外~
如果用公钥, 还需要这么操作吗?
公钥和口令一样属于认证方式,就安全性上说最好是禁止root登录。虽然你可以允许root登录并设置只能证书登录。

引用来自“mark35”的答案

引用来自“宏哥”的答案

引用来自“mark35”的答案

很简单:/etc/ssh/sshd_conf 中禁止 root 登录。 当然你必须先添加允许一个有效用户,否则将无法sshd登录而被关在门外~
如果用公钥, 还需要这么操作吗?
公钥和口令一样属于认证方式,就安全性上说最好是禁止root登录。虽然你可以允许root登录并设置只能证书登录。
看来我也要修改生产环境不能用root登陆。 
顶部