SSH 安全强化:禁用 Root 登录并更改端口
安装Linux服务器时的默认SSH端口 22 和主要管理员姓名 根群岛互联网黑客使用机器人软件通过端口 22 每秒对 root 用户进行数千次密码尝试(暴力破解)。为了防止您的服务器被黑客攻击,您必须保护 SSH 协议的安全。这是2种最有效的方法。
第1步:更改SSH端口
使用非标准端口允许自动抓取机器人绕过您的服务器:
- 打开SSH配置文件:
nano /etc/ssh/sshd_config - 在文件中
#Port 22找到这条线。删除前导 # 符号并将 22 替换为无人能猜到的外部端口(例如:Port 48452). - *(非常重要的警告:在重新启动SSH服务之前,请从您的UFW或Firewalld防火墙中打开新确定的端口。否则,您与服务器的连接将完全断开!)*
步骤2:禁止直接Root登录(PermitRootLogin No)
为了防止攻击者针对“root”用户名,我们首先为自己创建一个子用户,然后关闭 root 登录:
- 添加新的系统用户:
adduser sunucuyoneticisi - 为此用户定义一个强密码:
passwd sunucuyoneticisi - 再次
/etc/ssh/sshd_config打开文件。PermitRootLogin yes通过找到线 不 更改为:PermitRootLogin no - 保存文件并退出并刷新SSH服务:
systemctl restart sshd或systemctl restart ssh
新的登录逻辑: 您不能再以 root 身份直接连接到服务器。首先你创建了sunucuyoneticisi帐户,然后输入终端su -您必须通过键入命令并输入 root 密码来切换到完全权限。这样,你的服务器安全性将提高99%。
本文是专门为PvPServer准备的。
