SSH学习
修改ssh默认端口
原因:之前在阿里云的服务器被黑客给攻击了,黑客把我数据库锁了,要我支付0.1个BTC来解锁(我的数据哪里值那么多钱啊~~~)。经过这件事情后,我深刻反思服务器安全问题,以下几点改进:
- 最最重要的,所有账户不使用弱密码(我就是root账户弱密码)
- 修改默认ssh端口22,避免被黑客机器人扫到
- ssh不允许root直接登录,只能其他用户登录后切换至root。
- 使用防火墙关闭服务器的不用的端口,只保留必要的少数几个多外端口。
- 尝试按照安全软件(因影响系统性能而放弃)
- 做定期备份,利用阿里云快照对整个磁盘备份,出现问题也能回滚减少损失。
操作步骤
从默认22端口修改至1022端口
如果你的系统启用了防火墙服务,首先要把防火墙端口打开。
1
2
3
4
# 开启防火墙端口1022
firewall-cmd --add-port=1022/tcp --permanent
#重启防火墙
service iptables restart
开始修改ssh端口
1
2
3
4
5
6
7
8
# 先备份
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
# 编辑ssh端口文件,修改Port参数为1022,如下图
vim /etc/ssh/sshd_config
# 重启ssh服务
systemctl restart sshd
添加阿里云安全组规则
在阿里云上开启TCP协议的1022端口,之后使用新端口就可以连接上服务器了