1. 南猫Home
  2. cj

修改SSH端口+禁止ROOT登陆

南猫 cj 102 views

其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的黑客用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。

一、修改文件:/etc/ssh/sshd_config

Port 22 #在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可

可在远程连接中用vi命令,或sftp下载到本地修改,修改后使用以下命令重启ssh服务

#CentOS系统
service sshd restart
#Debian/Ubuntu系统
service ssh restart

二、更加安全的设置,禁止ROOT登陆,采用小号登陆再切换ROOT(此方法不能用SFTP上传文件)

useradd rats #新建一个小号
passwd rats #给小号设置密码,需要输入完全相同的二次,注意提示
vi /etc/ssh/sshd_config #修改的文件还是这个
PermitRootLogin yes #把yes,改成no,保存退出,并重启SSH服务(上面有重启命令)

切记,如果没有新建小号,或小号密码设置错误,你又禁了ROOT,那你只能重启系统或回滚快照,再也登陆不了。



原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1483/


不妨点个广告再走嘛
Like (0)
南猫南猫
0 0 打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
Previous 2019年10月24日 am12:56
Next 2019年10月24日 am11:03

相关推荐

  • 使用Docker安装Wine-CoolQ,并运行酷Q Air/Pro(QQ机器人)

    说明:酷Q大概是使用最多的一款QQ机器人软件,功能也很强大。我们可以用它实现QQ群管理、好友聊天、日常便民等多种功能,大多数都是在Win系统上运行它,由于官方有Docker镜像,借助Wine运行的CoolQ,所以我们也可以在Linux系统上运行,这里就说下方法。 截图 安装 Github地址:https://github.com/CoolQ/docker-wine-coolq 1、安装Docker #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、安装wine-coolq docker run --restart=always --name wine-coolq -d \ -p 9000:9000 \ -v /coolq:/home/user/coolq \ -e VNC_PASSWD=moerats \ -e COOLQ_ACCOUNT=1234567 \ coolq/wine-coolq 参数说明: -p 将内部的Web运行端口9000映射到外部的9000,可自行修改端口。 -v 将内部酷Q和其数据文件夹/home/user/coolq映射到外部的/coolq文件夹,可自行修改路径。 -e 为环境变量,大致有3个变量,其中第3种未使用,大致如下: 1、VNC_PASSWD为VNC密码。注意该密码不能超过8个字符,默认MAX8char。 2、COOLQ_ACCOUNT为设置要登录酷Q的帐号。在第一次手动登录后,你可以勾选“快速登录”功能以启用自动登录,此后,docker容器启动或酷Q异常退出时,便会自动为你登录该帐号。 3、COOLQ_URL为下载酷Q的地址,默认为http://dlsec.cqp.me/cqa-tuling,即酷Q Air图灵版。请确保下载后的文件能解压出酷Q Air/CQA.exe或酷Q Pro/CQP.exe。 安装好了后,访问http://IP:9000,可以打开一个VNC页面,输入密码,文中默认moerats,即可看到一个酷Q Air已经启动。 对于CentOS系统,还需要开启9000端口,开启如下: #CentOS 6 iptables -I INPUT -p tcp --dport 9000 -j ACCEPT service iptables save service iptables restart...

    南猫 南猫
    cj 2019年11月12日
    0 101 0

  • 可以直接获取并下载Google Play APK的镜像站

    Google Play官网:https://play.google.com/store 1、可以直接搜索应用名并下载的,但需要爬Q http://apkleecher.com/ http://apk-dl.com/ https://apkpure.com/ http://www.apksmart.com/ https://tingyuan.me/apkdownload/ https://androidappsapk.co/apkdownloader/

    南猫 南猫
    cj 2020年3月17日
    0 214 0

  • 使用Holer远程登录家里或公司内网的电脑

    说明:我们很多家用电脑或者公司内网电脑都没有公网IP,导致我们在外面的时候就不能直接进行远程连接操作,这里就需要用到内网穿透工具了,一般我们都会用到ngrok、花生壳、frp,这里博主就介绍个工具Holer,Holer是一个免费开源的内网穿透工具,它可以将局域网服务器代理到公网的内网穿透工具,支持转发基于TCP协议的报文,而且不需要我们额外使用服务器配置服务端,使用起来非常方便。 远程设置 首先我们先需要在被远程的电脑上开启远程桌面设置和配置Holer,本文教程以Windows 7为例,如果其它系统设置不一样的请自行百度/谷歌。 1、设置本地管理员账号和密码一般电脑超级管理员账号都是Administrator,而密码也许很多人没设置,这里就大概说下方法。 先点击左下角开始-控制面板-添加或删除用户,然后自行设置或修改管理员密码。 2、配置本地远程连接右键计算机/我的电脑-远程设置-系统属性界面,将第2项打勾,这里可能需要开启电脑防火墙。再点击右下角选择用户,将管理员账号Administrator添加进去。具体添加步骤为:先点击添加-将对象类型里的用户打勾-高级-立即查找-最后选择Administrator确认即可。 Holer安装配置 Github地址:https://github.com/Wisdom-Projects/holer 1、安装Java 1.7或者更高版本按住Win+R,输入cmd进入命令窗口,输入java -version命令确认后查看Java版本,如果提示版本过低或者没安装,就需要安装下了。 先进入JAVA下载地址:点击进入,再点击中间的Downloads,选择Win版本进行下载安装。 2、下载Holer并配置先在电脑上下载Holer软件包,下载地址:holer-client.zip,然后解压出来。 再修改配置文件holer-client/conf/holer.conf,修改成如下值: #该参数将本地电脑的127.0.0.1:3389映射到外网holer.org:65533 HOLER_ACCESS_KEY=HOLER_CLIENT-AF3E6391525F70E4 最后进入Bin文件夹双击startup.bat即可。注意该窗口不能关闭。 远程连接 这时候被远程连接的电脑已经配置好了,然后就可以使用其它电脑或者手机进行远程连接操作了,这里就说下大概连接方法。 1、使用电脑远程连接我们先在其它电脑上打开远程桌面连接,计算机地址填holer.org:65533,用户名Administrator,连接后输入密码即可访问了。

    南猫 南猫
    cj 2020年1月22日
    0 56 0

  • TinyPNG:一个可以在线压缩图片的网站

    说明:TinyPNG可以在线压缩图片大小,支持PNG、JPG格式的图片。我们写博客贴图片要尽可能的压缩下图片的大小,尤其是文章多了网站流量不够用的情况下,如果你手上没有PS之类的图像处理软件来压缩图片的话,这个网站还是挺有用的。直接上传图片,然后自动压缩,然后下载下来就行了。肉眼基本看不出什么分别,不过测试中还是偶尔发现有图片压缩了质量变差的情况。

    南猫 南猫
    cj 2020年1月9日
    0 93 0

  • 阿里云/腾讯云服务器后台监控一键卸载脚本

    说明:一般阿里云/腾讯云等在自己的服务器里都安装有监控等辅助软件,比如阿里云的云盾,腾讯云的云镜,这些虽然有点好处,但是一般只要不乱搞,这些辅助软件其实可以不要,还被人一直监控,这是很不好的,我们可以用办法卸载掉。下面会说到,不过我们也可以直接安装纯净版的新系统也可以。参考:Linux VPS纯净版Debian/Ubuntu系统一键安装脚本。 脚本 系统选择里可选的最新版CentOS 7,并在已取消勾选所有可选后台监控的情况下运行。 运行以下命令: #建议在新装系统中使用,下载脚本 wget https://www.southcat.net/usr/shell/jk_uninstall.sh #授脚本执行权 chmod +x jk_uninstall.sh #卸载阿里云 ./jk_uninstall.sh ai #卸载腾讯云 ./jk_uninstall.sh tx 后期可能增加京东云监控卸载功能。

    南猫 南猫
    cj 2019年11月14日
    0 48 0

  • Linux VPS安装Google Authenticator实现SSH登陆二次验证

    说明:一般我们考虑到VPS的安全问题的时候,都是更改SSH端口和密码,然后更安全的也就是禁用密码使用密匙登录。方法很久前就水过了,这里再分享一个方法,可以在VPS上安装一个Google Authenticator(谷歌身份验证器),这样我们登录VPS的时候,不仅需要密码正确,而且还要你输入正确的动态验证码才能登录进去,这样安全性就高了不少,这里就说下CentOS、Debian、Ubuntu的使用。 提示:教程需要配合Google身份验证器一起使用,手机没有安装该APP的需要安装一下,方便获取动态验证码。 安装 1、软件包安装 #CentOS 6系统 rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm yum install google-authenticator -y #CentOS 7系统 rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm yum install google-authenticator -y #Debian/Ubuntu系统 apt update apt install libpam-google-authenticator -y 2、编译安装安装依赖: #CentOS系统 yum install gcc make pam-devel libpng-devel libtool wget git autoconf automake qrencode -y #Debian/Ubuntu系统 apt update apt install -y gcc make autoconf automake libtool libpam0g-dev libqrencode3 git 安装验证器: git clone https://github.com/google/google-authenticator-libpam.git cd google-authenticator-libpam ./bootstrap.sh ./configure make && make install 配置 1、配置验证器 google-authenticator 输出如下: Do you want authentication tokens to be time-based (y/n) y #验证二维码,在浏览器打开使用谷歌验证器APP扫描添加即可。 https://www.google.com/chart?chs=200x200xxx Your new secret...

    南猫 南猫
    cj 2019年12月12日
    0 36 0

  • 使用静态Aria2二进制文件快速安装Aria2,及使用方法

    说明:Aria2是一个很强的BT下载神器,用的人也多。不过也有很多人手动编译安装的时候,会遇到很多错误,这里博主就分享个静态文件安装方法,出错率很低。 安装 Github地址:https://github.com/q3aql/aria2-static-builds 这里只说下Linux系统安装方法,首先找到适合自己系统的最新版的Aria2静态文件→点击查看,再使用命令: #下载静态文件 wget https://github.com/q3aql/aria2-static-builds/releases/download/v1.34.0/aria2-1.34.0-linux-gnu-64bit-build1.tar.bz2 #解压文件并进入文件夹 tar jxvf aria2-*.tar.bz2 && rm -rf aria2-*.tar.bz2 && cd aria2-* #开始安装 make install ##如果安装的时候提示-bash: make: command not found错误,需要先运行命令: Debian/Ubuntu系统:apt install make -y CentOS系统:yum install make -y 这时候就安装好了,可使用aria2c -v查看版本信息。 使用 使用的话很简单,先新建aria2.conf配置文件(存放路径随意),配置如下: # 文件的保存路径(可使用绝对路径或相对路径), 默认: 当前启动位置 dir=/data/aria2/download # 启用磁盘缓存, 0为禁用缓存, 需1.16以上版本, 默认:16M #disk-cache=32M # 文件预分配方式, 能有效降低磁盘碎片, 默认:prealloc # 预分配所需时间: none < falloc ? trunc < prealloc # falloc和trunc则需要文件系统和内核支持 # NTFS建议使用falloc, EXT3/4建议trunc, MAC 下需要注释此项 file-allocation=trunc # 断点续传 continue=true ## 下载连接相关 ## # 最大同时下载任务数, 运行时可修改, 默认:5 max-concurrent-downloads=5 # 同一服务器连接数, 添加时可指定, 默认:1 max-connection-per-server=8 # 最小文件分片大小, 添加时可指定, 取值范围1M...

    南猫 南猫
    cj 2020年1月29日
    0 105 0

  • Linux VPS安装Fikkerd 3.7.6全功能破解版

    说明:Fikkerd很久前在博客就介绍过了,是一款面向CDN/站长的专业级网站缓存和反向代理服务器软件,具体查看:CentOS安装Fikker自建CDN系统,支持Https/反向代理/防CC攻击,由于免费版受限很多,导致很多功能都用不了,现在有大佬发出了最新Linux Fikker 3.7.6授权全功能破解版,有兴趣的可以试试自建CDN。 安装 运行以下命令: wget https://www.southcat.net/usr/down/fikkerd-3.7.6-linux-x86-64.tar.gz tar zxvf fikkerd-3.7.6-linux-x86-64.tar.gz cd fikkerd-3.7.6-linux-x86-64/ chmod +x ./bin/fikkerd ./fikkerd.sh install ./fikkerd.sh start 完成后访问http://IP:6780,初始密码为123456,如果打不开,开启端口即可。 #如果防火墙使用的iptables(Centos 6) iptables -I INPUT -p tcp --dport 80 -j ACCEPT iptables -I INPUT -p tcp --dport 443 -j ACCEPT iptables -I INPUT -p tcp --dport 6780 -j ACCEPT service iptables save service iptables restart #如果使用的是firewall(CentOS 7) firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --zone=public --add-port=6780/tcp --permanent firewall-cmd --reload 使用方法查看前面给的Fikker教程地址。

    南猫 南猫
    cj 2020年3月22日
    0 60 0

  • Linux VPS安装PHP探针教程

    说明:很多人估计都只会安装军哥的lnmp一键包,这样很麻烦,毕竟装lnmp要很长时间,也有很多人写的傻瓜式教程或多或少也会出现点问题,也没啥好方法,就自己想写个几分钟就可以装好的教程,看见外国人写的lowendscript lnmp脚本单独安装nginx和php环境挺快的,也省内存,就用了下,这里说下方法,一般2分钟就装好了,还是挺快的。 注意:该方法只适用于Ubuntu、Debian系统。 1、系统更新和升级 apt-get -y update && apt-get -y upgrade 2、安装Nginx和php环境登录vps运行下面命令: wget --no-check-certificate https://raw.github.com/Xeoncross/lowendscript/master/setup-debian.sh && chmod +x setup-debian.sh && ./setup-debian.sh dotdeb && ./setup-debian.sh nginx && ./setup-debian.sh php 3、创建站点目录及下载雅黑探针如果系统没安装unzip就使用命令:apt-get install unzip安装一下,下面会使用到。 将下面命令中的your_ip改成你的服务器ip再执行命令: ./setup-debian.sh site your_ip && cd /var/www/your_ip/public && wget http://www.yahei.net/tz/tz.zip && unzip tz.zip 也可以将your_ip改成你的某个域名,但域名必须解析到服务器ip上。最后探针访问地址:http://your_ip/tz.php

    南猫 南猫
    cj 2019年10月15日
    0 48 0

  • py12306:一个带Web管理界面的12306购票助手,支持多账号/多线程/微信电话通知

    说明:前几天看到了个很强大的新项目,py12306购票助手,支持分布式,多账号,多任务购票,还带了很方便的Web管理界面,支持各种通知,比如微信,电话语音,邮件等。现在貌似到了抢票的季节了,所以博主就分享一下该工具的手动安装和Docker安装,有需求的可以用下。 截图 功能 多日期查询余票 自动打码下单 用户状态恢复 电话语音通知 多账号、多任务、多线程支持 单个任务多站点查询 分布式运行 Docker支持 动态修改配置文件 邮件通知 Web管理页面 微信消息通知 手动安装 Github地址:https://github.com/pjialin/py12306 环境要求:Python 3.6以上的版本。 1、安装Python 3.6这里博主还是和以前一样提供一个脚本安装,要是你会手动安装的话,还是建议手动下。 #CentOS系统 wget https://www.southcat.net/usr/shell/Python3/CentOS_Python3.6.sh && sh CentOS_Python3.6.sh #Debian系统 wget https://www.southcat.net/usr/shell/Python3/Debian_Python3.6.sh && sh Debian_Python3.6.sh #由于Ubuntu 16+自带Python3,所以只需要安装pip3就可以了 apt install python3-pip -y 2、安装依赖 git clone https://github.com/pjialin/py12306 cd py12306 pip3 install -r requirements.txt 3、配置程序 #复制配置文件 cp env.py.example env.py 然后编辑该配置文件,填入你的账号等信息,建议使用FTP工具访问VPS后编辑该文件。 #部分配置说明,其它配置就参考配置文件里面的说明,挺详细了 1、自动打码 目前支持免费打码,和若快打码 注:免费打码无法保证持续可用,如失效请手动切换到若快平台,需要先到http://www.ruokuai.com注册一个账号后填写到配置中。 2、语音通知 语音验证码使用的是阿里云API市场上的一个服务商,需要到https://market.aliyun.com/products/57126001/cmapi019902.html 购买后将appcode填写到配置中。 4、测试程序目前提供了一些简单的测试,包括用户账号检测,乘客信息检测,车站检测等 #开始测试 python3 main.py -t #测试通知消息(语音, 邮件) python3 main.py -t -n 5、启动程序测试无误后,就可以开始启动了,使用命令: #启动命令 python3 main.py #可用参数列表,用法见4步骤 -t 测试配置信息 -t -n 测试配置信息以及通知消息 -c 指定自定义配置文件位置 然后Web管理界面自动开启,访问地址为ip:8008。如果打不开建议检查下防火墙端口,使用命令: #CentOS 6 iptables -I...

    南猫 南猫
    cj 2020年1月14日
    0 39 0