禁止 root 直接登录 sshd
登录VPS时必须用一个普通帐号登录,然后 su 成 root。可以修改 /etc/ssh/sshd_config 来禁止 root 直接登录:
PermitRootLogin no
启用 SSH Keys 登录
这种方法虽然不允许 root 用输入密码的方式直接登录 ssh,但是可以通过使用一对 ssh public/private key 来登录。配置步骤如下:
1、在客户端运行下面的命令,创建一对 public/private key:
ssh-keygen -t rsa
按照提示,上面的命令会创建2个文件:id_rsa 和 id_rsa.pub,前一个是 private key,后一个是 public key。创建key的时候会提示输入 passphrase,相当于密码一样的东西,用来保护 private key不被滥用。
2、保护好生成的 private key,不要让外界访问到。
3、在你要访问的服务器上创建一个 /root/.ssh/authorized_keys 文件,把生成的 publice key(id_rsa.pub)的内容 copy+paste 到 authorized_keys 里,注意小心完整的 copy,不要有空格/空行。
cat id_rsa.pub >> authorized_keys
4、禁止 root 用输入密码的方式直接登录 sshd,修改 /etc/ssh/sshd_config,加上/修改这一行:
PermitRootLogin without-password
重启 sshd
在Linux下:
/etc/init.d/sshd restart
P.S. http://www.vpsee.com/2009/07/2-methods-to-secure-root-access/
相关推荐
继前一篇”修改SSH端口“设置我们的Linux VPS安全性能之后,今天继续完成其他方法。不管是想尝试入侵我们网站是软件扫描,还是人为的操作端口的扫描弱命令是一种方法,其次就是猜测ROOT权限账户。一般的我们使用账户...
鉴于我们的VPS安全性,老左建议大家为了维护VPS的安全性,也有必要在一段时间修改ROOT密码。VPS管理平台用户后台如果没有修改ROOT密码,也不要紧,我们可以利用SSH直接修改,一个单词命令就可以完成。只需要两步就...
2、以安全模式启动MySQL Linux下,运行 /usr/local/mysql/bin/mysqld_safe –skip-grant-tables & Windows下,在命令行下运行 X:/MySQL/bin/mysqld-nt.exe –skip-grant-tables 3、完成以后就可以不用密码进入MySQL...
直接给出安装方法:最快安装、最新稳定版、最省资源! root@DebianLNMP-Jimmyli:~# wget http://debianlnmp.googlecode.com/files/DebianLNMP-Jimmyli.sh root@DebianLNMP-Jimmyli:~# sh DebianLNMP-Jimmyli.sh...
直接给出安装方法:最快安装、最新稳定版、最省资源! root@DebianLNMP-Jimmyli:~# wget http://debianlnmp.googlecode.com/files/DebianLNMP-Jimmyli.sh root@DebianLNMP-Jimmyli:~# sh DebianLNMP-Jimmyli.sh...
直接给出安装方法:最快安装、最新稳定版、最省资源! root@DebianLNMP-Jimmyli:~# wget http://sourceforge.net/projects/debian-lnmp/files/DebianLNMP/DebianLNMP-Jimmyli.sh root@DebianLNMP-Jimmyli:~# sh ...
4、 填写数据库信息(为了您服务器安全,请不要使用root账号) 建立数据库并下一步 5、 配置代理平台API连接信息 1) API用户即为代理账号; 2) 如果找不到自己的APIKEY,请登录代理后台idc.125800.vip,...
4、 填写数据库信息(为了您服务器安全,请不要使用root账号) 建立数据库并下一步 5、 配置代理平台API连接信息 1) API用户即为代理账号; 2) 如果找不到自己的APIKEY,请登录代理后台idc.125800.vip,...
1、Nginx 配置 ssl 模块 默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且 配置 ssl 模块方法如下: 下载 Nginx 0.7.64 版本,解压 进入解压目录: 代码如下: ...
虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的...
使用单个命令安全地设置 CentOS 的脚本概述它以 Fabric 脚本的形式提供,以加快 CentOS 环境的构建。当标准操作系统安装在 Sakura 的 VPS 上时,它会得到优化。 好像是CentOS的话可以一定程度上改道,不过要小心,...
因此,您必须使用sudo命令前缀运行脚本,或者直接以root用户身份运行(出于安全原因,通常不建议这样做,但仍受支持)。 所有钱包都安装在/ usr / local / bin目录中。 为了节省两次安装的时间,首次成功安装后,...
直接到账微信/支付宝余额),全部服务端源代码,支持php / java / python等语言直接调用(请使用Api版本傻瓜式接收),监听方式非xp框架HOOK的方式,独立应用监听安全无风险,无需root权限。 实现原理:当收到支付宝...
OpenVZ在单个物理服务器上创建多个安全的,隔离Linux容器(也称为VE或VPS),以提高服务器利用率并确保应用程序不冲突。 每个容器的执行和执行都完全像独立服务器一样。 容器可以独立地重新启动,并具有root用户...