需求
Linux服务器设置仅秘钥登录,禁止密码登录。
这个小破站都被黑了,密码被强制破解后登录,蚌埠住了。
主要是想的自己小博客也没啥机密信息,不会真有人无聊到来黑吧,不会吧不会吧,结果还真有。头晚上发现被破解了也就去改了下root密码,就不想管了,结果第二天中午异地登录了,绷不住了,估计昨晚登录了后还留了其他超级权限账号,还是得想想办法。
以下是我的处理方式
linux w命令
先w下看是不是正在登录,结果一查,还真有个广州的登录还在线,记录下该登录的IP。
腾讯云控制台-安全组
马上去腾讯云控制台将服务器关闭,在安全组中将上面查询出异地登录的IP设为拒绝登录。
腾讯云控制台-SSH秘钥
控制台中创建秘钥并绑定自己的实例服务器。
在Xshell中测试下使用秘钥登录
测试可以登录成功。
服务器设置禁止密码登录
cd /etc/ssh 目录下
vi修改sshd_config文件配置内容,以下内容有的话就放开注释,没有就自行添加
RSAAuthentication yes #开启RSA验证
PubkeyAuthentication yes #是否使用公钥验证
AuthorizedKeysFile .ssh/authorized_keys
#公钥的保存位置腾讯云配置时已自动加上,不用手动加,应该。
HostKey /etc/ssh/ssh_host_rsa_key #支持key类型
PasswordAuthentication no #禁止使用密码验证登录(自己添加)
修改完后wq保存退出。再重启ssh
再测试从xshell密码登录。
此时密码登录已不可录入,仅支持秘钥登录。配置成功。
先将就着用着,后面还被黑了在考虑别的法子。