刚开始用VPS自己搭建网站的时候,并没有什么安全意识,导致VPS被黑客植入某个程序,大量向外发送数据包。后来开始注重服务器的安全。
其中一个重要的步骤就是限制了root用户的登录权限,当时禁用了root用户远程SSH登录之后就再没出现过以上的情况(当然其他被黑的情况还是出现过的,mysql被黑过,不过应该和这个无关)。应对措施是创建了一个用户,只分配某个文件夹的操作权限给它(因为经常要更新代码,不能远程登录会很麻烦)。
为了方便和安全,突发奇想能不能设置root密钥登录,普通用户密码登录(也不知道是不是真安全)。查询后发现可以,步骤如下:
1.创建一个新用户,并为其设置密码
2.设置root用户密钥登录(网上很多教程)
3.修改/etc/ssh/sshd_config
PermitRootLogin without-password (设置root用户只能用密钥登录)
PasswordAuthentication yes (其他用户可以使用密码登录)
修改后记得重启服务器
4.最后一步很重要,使用root用户设置这两个文件的权限,防止普通用户篡改密钥文件
chattr +i ~/.ssh/authorized_keys
chattr +i ~/.ssh
Linux 设置root密钥登录,普通用户密码登录
最新推荐文章于 2024-08-14 11:00:00 发布