今天在修防火墙的时候,看一下日志

防火墙开启失败,看了看日志。
journalctl -xe

偶然发现有人在爆破 ssh,解决方法如下。

ssh 公钥登录

生成rsa密钥对
ssh-keygen -b 1024 -t rsa
进入目录
cd ~/.ssh
修改公钥名字
mv id_rsa.pub authorized_keys
设置权限
chmod 600 authorized_keys2

之后把私钥下载出来,就能登录了。

设置公钥登录,禁用密码登录

#禁用密码验证
PasswordAuthentication no
#启用密钥验证
PubkeyAuthentication yes

重启 ssh 服务

#centos系统
service sshd restart 
#ubuntu系统
service ssh restart 
#debian系统
/etc/init.d/ssh restart 

再看一下日志,搞定!

image-20210702191537927

用公钥的方法,不是很完美,虽然拒绝了密码爆破的可能,但还是会有人爆破,并造成终端很卡。于是。修改一下防火墙的策略,22 端口设置白名单。解决。

image-20210702213658282

更新于 阅读次数

请我喝[茶]~( ̄▽ ̄)~*

zeroc 微信支付

微信支付

zeroc 支付宝

支付宝

zeroc 贝宝

贝宝