服务器禁用账号登录,服务器如何防止被爆破账号密码

最新推荐文章于 2024-06-18 10:12:06 发布
最新推荐文章于 2024-06-18 10:12:06 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 服务器禁用账号登录

在云平台买了2台服务器,发现有两个ip在爆破root 密码,虽然已经设置密码强度很复杂,但是还是怕被人惦记也。

一、根据以前做企业网络安全经验,思考一下服务器防止爆破的手段:

1)禁止账号密码登录,使用SSH KEY登录,这样即使知道账号密码但没有SSH KEY也登录不了服务器。

2)限制登录的IP地址,也就是仅放通我自己的运维电脑的IP可以登录服务器,其他IP都不允许登录我的服务器。

3)当然最好还是修改一下端口以免无聊的人盲扫到我服务器端口进行测试。

4)使用堡垒机或者跳板机管理服务器的远程登录,也就是禁止其他IP登录服务器,仅允许通过堡垒机和跳板机登录远程服务器。

5)设置账号密码登录错误次数限制,比如登录错误10次锁定10分钟。这个也是可以的,当然也要考虑一些无聊的人或误操作10次锁定10分钟会对服务器里面影响有多大。

由于是个人的linux服务器,也只有两台,数量不多,因此采用了第1种和第2种方法。

一、生成和使用ssh key

对于云平台可以在控制台一键生成ssh key,这里不介绍。

这里介绍一下使用了linux系统生成ssh key,以及如何使用ssh key登录服务器。

1)生成公钥和私钥

[root@localhost Desktop]# ssh-keygen -t rsa -f ~/.ssh/id_rsa -N '123456'

#123456是key的密码,以后登录就需要使用

aa0fee4fda048d6f6045c80ef283fc5a.png

可以看到root/.ssh/目录中多了id_rsa.pub(公钥,要放在服务器),id_rsa(私钥,客户端使用)

ad178d279a044fc89135b0cb22192819.png

2)修改公钥配置

[root@localhost .ssh]# vi /root/.ssh/authorized_keys

把id_rsa.pub(公钥)的内容,复制到服务端的authorized_keys中,保存。

f569000a85f53a701ea09226945058d5.png

二、客户端使用key登录

先把id_rsa(私钥)拷贝到客户端中。

1)Linux远程使用key登录

如把id_rsa保存在/root/.ssh/,使用id_rsa私钥远程登录192.168.xx.xx

182382fb18f7faafffead1a70337235d.png

第一次登录需要确认,输入yes即可

947d2ca5010555f0ff698cb6d0d2e9f1.png

2)也可以把私钥导出来在Xshell登录:

47011359d3dc14b15ebda83ea3d3ee10.png

三、关闭密码认证登陆,使用key登陆

修改sshd 的主配置文件,关闭密码认证登陆,使用key登陆。

vim /etc/ssh/sshd_config

找到 PasswordAuthentication yes

改成 PasswordAuthentication no

操作如下:

17c5dcbdd2b3c2de9d8bf3ee25109e16.png

[root@localhost ~]# service sshd restart //要重启才会生效

7e4055e3426e09fb13e429d03c49bcdb.png

使用密码登录不了了,提示只能使用KEY登录.

四、仅允许自己运维机登录服务器

可以使用firewalld或iptables来设置,这里我是使用云平台的防火墙进行限制,仅放通我自己电脑的IP访问服务器。

1dd7ecab4fb5572d564f193dad2ad817.png

举报/反馈

王Evey
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器出现登录失败、操作系统禁用密码登录方式 以及 WebSocket connection to ‘wss://localhost:17523/‘ failed: Error in 解决方法
码农研究僧的博客
11-20 1270
我们都知道服务器连接不上,无非就是ip、端口号以及安全组等
SQLServer 批量禁用、启用登录账号
01-13
### SQL Server 批量禁用、启用登录账号 在日常的数据库管理工作中,经常会遇到需要对大量登录账号进行批量操作的情况。例如,在某些特定的情况下,可能需要临时禁用某些登录账号,以确保系统的安全性;而在其他...
服务器使用ssh秘钥登录并禁止密码登录
weixin_34037977的博客
09-30 2119
问题: 最近在登录服务器的时候,每次都会有提示999+ falied login等字眼,意思就是自己的服务器密码正在被人暴力破解。想象以下,别人有了你的服务器的root登录密码,那么就可以对你的服务器为所欲为。所以为了解决这个问题,不妨采用ssh秘钥登录,并且设置为禁止密码登录。 生成秘钥: 使用命令生成秘钥 ssh-keygen 而后使用命令进秘钥文件重...
阿里云服务器无法远程登录连接:操作系统禁用密码登录方式,会导致使用了正确的用户名和密码仍无法登录
最新发布
在人间负债^
06-18 2425
阿里云中有些系统版本是默认禁止了用户对其进行远程连接登录的,我使用的是 centos9,其他系统版本不知道会不会这样。操作系统禁用密码登录方式,会导致使用了正确的用户名和密码仍无法登录 问题排查。使用默认的登录方式,进入到服务器的控制台。将文件中的最后一行 no 改为 yes。Workbench密码登录
服务器禁止密码登陆
Sahara_Savage
06-06 544
服务器禁止密码登陆
linux服务器禁用密码登陆
Venvis的博客
04-28 4914
前言 很多时候为了安全,我们会使用ssh登陆,但是密码会保留,以下禁用密码登陆方法 服务器操作 1.登陆服务器后编辑 /etc/ssh/sshd_config 文件 vim /etc/ssh/sshd_config 下面3个注释打开并编辑如下 AuthorizedKeysFile .ssh/authorized_keys //公钥公钥认证文件 PubkeyAuthentication yes //可以使用录 PasswordAuthentication no //不允许使用密码登录
银河麒麟v10服务器root密码修改
03-29
### 银河麒麟v10服务器root密码修改详解 #### 背景与意义 在服务器管理过程中,定期修改root账户密码是一项重要的安全措施。它有助于保护服务器免受未授权访问的风险,确保数据安全及系统稳定运行。银河麒麟操作...
Java同一账号限制同时登录
04-14
Java实现同一账号限制同时登录,里面是源码,写得很清楚。利用application实现的,入门选手的福利
批量新建AD域账号密码
01-19
弄了1天,终于弄好了。都设定好后,直接生成,用户也不是禁用状态
您已经被拒绝登录到终端服务器解决办法
10-15
标题中的“您已经被拒绝登录到终端服务器”是一个常见的错误提示,通常出现在尝试远程访问服务器时。这通常是由于服务器的配置限制或用户权限设置不当导致的。让我们深入了解一下这个问题及其解决方案。 首先,我们...
怎么限制用户登录
lingyun15的博客
12-24 424
小程序之云开发系列;服务器不够用啊
使用密码无法登录Linux云服务器ECS该如何处理?
weixin_43822395的博客
06-30 636
使用密码通过Workbench或SSH方式(例如PuTTY、Xshell、SecureCRT等)远程登录ECS实例时,遇到。您可以根据业务需要,为实例绑定密钥对或通过VNC登录实例后,修改SSH服务的配置文件,来解决上述问题。,表示禁止以密码方式登录ECS实例,需要修改为。以VNC或绑定密钥对方式登录ECS实例。,表示禁止以密码方式登录,需要修改为。该问题是由于SSH服务对应配置文件。打开SSH配置文件。
使用密码无法登录Linux云服务器ECS的解决方法
~~~~~~~BUG FLY~~~~~~~~~
05-28 1086
使用密码通过Workbench或SSH方式(例如PuTTY、Xshell、SecureCRT等)远程登录ECS实例时,遇到。
禁用了ssh的密码认证方式导致无法登陆
junli_chen的博客
04-26 4433
登录服 务器时出现“Disconnected:No supported authentication methods available(xxx)”的提示,而此时使用的是密码登陆,可以留意在错误信息后的括号中是否有password的字样,若没有,说明服务器上的 sshd关闭了凭密码登陆的验证方式,可以通过如下途径重新打开: 1、通过管理终端连接服务器,登陆到系统中 2、编辑/etc/s
Linux服务器禁止密码登录,设置秘钥登录
weixin_38251332的博客
06-01 1590
Linux服务器禁止密码登录,设置秘钥登录
【linux】恢复使用密码方式登陆linux
宁静致远go的博客
01-28 1502
liunx中配置密钥登陆方式后,恢复使用密码方式登陆Linux。
怎样防范服务器被攻击?
wanhengwangluo的博客
05-07 256
为了有效的防范位置的网络攻击,我们可以使用网络安全工具来提高服务器的安全性,如使用杀毒软件、入侵预防系统和入侵检测系统等,能够有效的阻止攻击者的入侵和恶意代码的传播,同时还可以检测到恶意的网络攻击,以便做出有效的应对措施。服务器的网络安全是十分重要的,所以我们需要加强服务器的网络安全配置,对于端口过滤和防火墙配置要进行加强,同时对于网络中的数据传输安全要使用VPN等加密技术来进行保护。对于服务器上重要的数据文件要进行定期的备份,确保备份数据在安全的云存储当中,当服务器受到攻击后能够快速的恢复数据和服务。
怎样防止服务器被攻击?
2301_77019676的博客
10-11 112
每个网站系统或程序或多或少都会有一些漏洞,这是无法避免的,或者是系统本身存在,或者是系统管理员写代码出错造成的漏洞,都应该及时更新服务器系统补丁,及时升级新版程序,以修复漏洞的发生,及时审核代码。服务器端口是攻击的重要入口,是服务器外部的窗口。服务器上的开放端口被黑客利用,他们通过这些开放端口攻击服务器。相对有效的预防方法是关闭一些不必要的端口,然后修改重要端口。现在黑客也可以用这种暴力破解的方法破解超级账号密码,从而攻击服务器。如果你想防止超级管理员密码被野蛮破解,即使是复杂的密码也有被破解的风险。
Windows服务器安全加固:防火墙与账号口令策略
删除不再使用的用户账号,特别是那些不必要的系统账号,可以降低被攻击的风险。同时,要确保guest账号始终处于禁用状态。在创建阿里云服务器时,建议避免使用"administrator"作为管理员账户名,以增加攻击者猜测账号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值