翻墙的VPS被暴力破解了,被肉鸡了,流量监控图显示,一天的对外请求达到450多G,然后VPS就被封掉了。最好的办法就是禁止ssh用户名密码登录。
1,生成公钥和私钥
# ssh-keygen -t rsa # ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.10.103 -p 22
2,测试密钥登录
# ssh 192.168.10.103 //如果需要指定密钥路径,可以用-i
3,取消sshd的密码登录
# vim /etc/ssh/sshd_config PasswordAuthentication no //yes改为no ChallengeResponseAuthentication no //yes改为no RSAAuthentication yes //去掉前面的注释 PubkeyAuthentication yes //去掉前面的注释 AuthorizedKeysFile .ssh/authorized_keys //去掉前面的注释
改完后重启sshd就OK了,在这里要注意,一定要先测试密钥是不是能登录,成功后在禁止密码登录,不然很容易把自己墙外面
如果觉得密钥多地登录不方便,还想用密码登录的话,有二点要注意,
1,改变SSH的默认端口,防火墙一定要开启哦
2,装一下fail2ban
转载请注明
作者:海底苍鹰
地址:http://blog.51yip.com/linux/1838.html