安全:Linux重要安全配置之关闭常规ssh链接-开启密钥方式链接-防入侵非常重要以及有效的一项操作

于 2024-06-27 12:30:39 发布
阅读量301 收藏 9
点赞数 3
文章标签: 安全 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21592105/article/details/140010452
版权

https://doc.youyacao.com/88/2154

安全:Linux重要安全配置之关闭常规ssh链接-开启密钥方式链接-防入侵非常重要以及有效的一项操作

问题背景

优雅草官方的服务器长期被各类牛鬼蛇神来搞事情,之前其中有一台测试服由于属于管理和维护,安全措施不到位因此遭到了入侵,现在黑客技术层出不穷,对于入侵服务器来说最快最有效的方式就是从ssh下手,一旦进入服务器就会被任人宰割。

增强ssh链接方式有多种,比如改变默认22端口,日志提醒,频繁更换重置root密码,加ssh登录警告,ssh白名单ip

甚启用某些付费功能: SSH安全审计 SSH登录溯源 SSH暴破记录 SSH入侵分析

但其实很有效又简单的方式则是:

安全:Linux重要安全配置之关闭常规ssh链接-开启密钥方式链接-防入侵非常重要以及有效的一项操作

这招直接让入侵难度大大提高,因为密钥是对应一台物理机匹配的,而云服务后台又可以管理密钥,因此一切登录情况都掌握,就算拿到密钥也没有用,而密码登录直接被拒绝。

具体操作步骤——以腾讯云轻量云服务器为例子

1,创建SSH密钥

 这里创建ssh密钥的地区要和服务器地区对应

私钥只有一次下载机会

2,绑定对应服务器

点击绑定实例,绑定对应的服务器,这里请注意一定要先关机,

3,配置服务器禁止root密码登录

vi /etc/ssh/sshd_config

在文件中找到PermitRootLogin yes 把yes修改为no

PermitRootLogin no

进行保存退出,重启sshd服务

systemctl restart sshd

可以绑定优雅草合作伙伴享受购买服务器的优惠,腾讯云优雅草合作伙伴链接:

渠道合作伙伴 - 腾讯云

一颗优雅草科技
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
此文助您了解客户情况,通常如何判断客户需求是否靠谱!
07-04 275
此文助您了解客户情况,通常如何判断客户需求是否靠谱!
博客
软件是什么?一个软件到底是哪些部分组成的-软件到底有哪些分支呢?
07-04 865
软件是什么?一个软件到底是哪些部分组成的-软件到底有哪些分支呢?
博客
说明本文档目录是软件开发梳理需求常见问题QA文档,方便客户看,也方便我们的售前人员,需求分析人员,ui设计师,原型绘图人员,思维导图绘图人员查看。
07-04 534
本文档目录是软件开发梳理需求常见问题QA文档,方便客户看,也方便我们的售前人员,需求分析人员,ui设计师,原型绘图人员,思维导图绘图人员查看。2024年7月4日 ——————————————————卓伊凡 本文档会持续更新内容!本内容客户可以看,内部人员也可以看,基础情况了解了更加提高软件开发效率以及沟通效率。让软件不再难做,世界上其实每天都有大量的软件开发在烂尾,很多人不知道而已!
博客
v1.0.4优雅草超级站长工具开发进度更新·增加vip兑换功能·增加每个页面批量查询和清空功能
06-27 159
本产品是一款针对站长使用的工具,针对网站域名的多维信息查询工具,本产品支持桌面客户端+PC网页客户端附带管理后台,本产品集合了查询各大搜索引擎包括百度,360,必应,谷歌等权重查询,其中对谷歌,雅虎等进行了代理设置可以及时获取结果,加入了域名查询功能,可对域名情况进行查询,加入了完善的卡密发货机制,后台批量生成卡密支持在各类第三方平台一件无人发货。·增加vip兑换功能 ·增加首页页面批量查询 ·增加每个功能页网址提取功能 ·增加清空网址功能 ·增加游客使用功能,增加vip权限控制功能。
博客
20240627优雅草新产品取得原始软件著作权授权
06-27 442
历程消息:优雅草2024年新产品最新取得原始著作权两份,2款产品将在近期完成为商业授权产品在蜻蜓松鼠官网售卖,本两款产品是智慧园区能源监测管理系统解决方案,基于GIS和大数据技术的智慧农业信息管理系统,敬请期待成为商业化saas产品。20240627优雅草新产品取得原始软件著作权授权。
博客
2024年6月24日v1.0.3优雅草超级站长工具开发进度
06-24 315
本产品是一款针对站长使用的工具,针对网站域名的多维信息查询工具,本产品支持桌面客户端+PC网页客户端附带管理后台,本产品集合了查询各大搜索引擎包括百度,360,必应,谷歌等权重查询,其中对谷歌,雅虎等进行了代理设置可以及时获取结果,加入了域名查询功能,可对域名情况进行查询,加入了完善的卡密发货机制,后台批量生成卡密支持在各类第三方平台一件无人发货。
博客
discuz插件之优雅草超级列表互动增强v1.2版本更新
06-24 369
title]20220617 v1.2发布[/title]增加了对php8的支持 增加了 对discuz3.5的支持。discuz插件之优雅草超级列表互动增强v1.2版本更新。
博客
20240612优雅草需求墙版块发布
06-12 289
20240612优雅草需求墙版块发布优雅草软件需求墙-让所有程序员都联动起来 -在软件开发过程中,我们会遇到很多问题,很多无法解决的问题,很多疑难杂症,很多需要各个程序员相互配合才能解决的问题,也需要每个人发挥自己最专业的领域,做自己专业的事情,优雅草自身目前需求较多,而且涉及的细分领域越来越广,优雅草自身也会有部分需求需要外包出来让其他人参与,本需求墙也欢迎其他用户发布,大家都可以在这上面来发布信息,留下的Q联系方式必须是真实有效的,为了不造成骚扰和打扰,本版块发布信息统一只能留qq联系方式,其次温馨提醒
博客
0603《哎选》已经稳定运行2年
06-03 440
2022年6月3日经过一年的努力,优雅草蜻蜓G系统原生版诞生,本产品应用于《哎选》,经过2年的运营不断的更新迭代,目前产品已经有了一定的用户量,本产品是一个伟大的技术产品(虽然ui似乎丑了点),本产品包括私有化部署的即时通讯,直播推流,短视频,商城订单功能,红包功能等等多元化服务功能。
博客
【无标题】
06-03 431
2024年6月3日经过一个月的努力,优雅草获得了甲方客户外包的《羊了个羊》APP复刻开发完成,在逻辑细节处理上做了很大的改进,本项目标志着优雅草科技开始进入游戏开发领域,对优雅草自身来说是一次突破,本产品后台系统采用优雅草自研框架蜻蜓z系统,实现了广告图增加更换功能,收款码更换功能,用户管理功能,道具次数获取功能,用户以及各用户记录功能,分销推广提成功能,默认邀请码设置功能。
博客
【无标题】
05-31 461
优雅草pms项目管理系统v1.0.1正式版发布。
博客
【无标题】
05-30 214
v2.0.5更新2024年5月30日优雅草蜻蜓API大数据服务中心v2.0.5更新-增加付费和免费接口的分类筛选,增加付费的价格提示。
博客
2024年5月20日优雅草蜻蜓API大数据服务中心v2.0.4更新
05-20 451
v2.0.4更新2024年5月20日优雅草蜻蜓API大数据服务中心v2.0.4更新-增加ai绘画接口·增加淘宝联想词接口·底部增加联系方式。
博客
优雅草便民工具v2.0.4更新
05-20 340
优雅草便民工具是一款由成都市一颗优雅草科技有限公司打造的便民查询公益工具,2024年1月17日正式发布v1.0.0版本,本工具为了方便大众免费使用,本生活小工具会陆续加入多种功能,方便用户使用,长期稳定运行并提供便民服务,本产品将会申请原始著作权并且陆续上架各大安卓应用市场以及苹果app store。优雅草便民工具v2.0.4更新。
博客
2024年5月19日优雅草蜻蜓K知识付费系统旗舰版v1.0.9进度更新
05-20 355
v1.1.0更新2024年5月19日优雅草蜻蜓K知识付费系统旗舰版v1.0.9进度更新,首页体育栏目完善·新增用户发布页面。
博客
0515《羊了个羊》小程序复刻开发-项目
05-16 172
2024年5月15日经过一定时间的洽谈和磋商,优雅草获得了甲方客户外包的《羊了个羊》APP复刻开发,加急开发7个自然日,工作日照算。
博客
优雅草便民工具v2.0.3更新
05-15 339
优雅草便民工具是一款由成都市一颗优雅草科技有限公司打造的便民查询公益工具,2024年1月17日正式发布v1.0.0版本,本工具为了方便大众免费使用,本生活小工具会陆续加入多种功能,方便用户使用,长期稳定运行并提供便民服务,本产品将会申请原始著作权并且陆续上架各大安卓应用市场以及苹果app store。
博客
2024年5月6日优雅草蜻蜓API大数据服务中心v2.0.3更新
05-06 281
v2.0.3更新2024年5月6日优雅草蜻蜓API大数据服务中心v2.0.3更新-修复改版后搜索框漏掉的bug-增加搜索框提示:优雅草大数据中心已经上线137天稳定运行1181555 次累积调用目前大数据中心用户呈现增长趋势,目标2024年11月底突破1亿次调用!
博客
0506丹徒智慧农业项目案例
05-06 894
开门红!大吉大利!继续努力!加油666~优雅草科技-拼硬实力上位,孜孜不倦,每天学习一点点,始于2015年,9年沉淀,值得信赖!恭喜优雅草科技2024年5月6日得到丹徒智慧农业管理平台开发项目,目前项目分4期,1期今日开工为纯静态页面开发,本项目为救急项目,由于甲方采招的供应商有一定的工期压力,因此分包部分内容交于优雅草,优雅草科技——一次合作·终身朋友。
博客
2024年2月16日优雅草蜻蜓API大数据服务中心v1.1.1大更新-UI全新大改版采用最新设计ui·增加心率计算器·退休储蓄计算·贷款还款计算器等数接口
02-25 1025
2024年2月16日优雅草蜻蜓API大数据服务中心v1.1.1大更新-UI全新大改版采用最新设计ui·增加心率计算器·退休储蓄计算·贷款还款计算器等数接口更新日志前言:本次更新中途跨越了很多个版本,其次本次ui大改版-同步实时发布教程《带9.7k预算的实战项目layui+php前端改版学习教程-优雅草·卓伊凡》——即将发布优雅草媒体平台,由优雅草卓伊凡亲手录制并且实战演练开发。 截止2024年2月16日已经更新合计36条接口,目前优雅草API大数据中心累计调用18796次,接口每日调用数量正在爆发式的激增,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值