云服务器sshd安全配置
最近频繁收到公司购买的阿里或者腾讯云服务器被攻陷的信息,hacker在里面运行些肉鸡程序,经常占用系统大量资源,导致正常服务无法运行,甚至多次还被阿里和腾讯隔离,非常痛苦,于是去了解下关于sshd的安全配置,并实践了下发现很有用,这里分享下。
关于sshd服务,大家应该比较清楚,是登录云服务器的主要形式。而增加sshd安全有如下形式:
- 使用长密码及复杂密码
- 修改sshd默认端口
- 关闭密码登录,启用密钥登录
对于方式1和方式2,只是稍微增加了破解的时间,无法从根本解决。只有采用方式3才能保证。如下是具体步骤:
- 步骤1. 客户端:利用ssh-keygen生成私钥id_rsa和公钥id_rsa.pub
ssh-keygen
PS: 在HOME目录的.ssh会产生2个文件id_rsa和id_rsa.pub
步骤2. 服务端:创建HOME目录下.ssh
-
步骤3. 拷贝客户端公钥id_rsa.pub内容到服务器.ssh/authorized_keys下也可以利用ssh-copy-id进行操作
ssh-copy-id user@domain
PS:注意authorized_keys权限是644,否则无效
* 步骤4. 客户端验证是否可以用密钥登录
ssh -i ~/.ssh/id_rsa user@domain
* 步骤5. 服务端:关闭密码认证
sudo vim /etc/ssh/sshd_conf
PasswordAuthentication no
* 步骤6. 服务端:重启sshd服务
sudo service sshd restart
