1. 南猫Home
  2. cj

修改SSH端口+禁止ROOT登陆

南猫 cj 24 views

其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的黑客用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。

一、修改文件:/etc/ssh/sshd_config

Port 22 #在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可

可在远程连接中用vi命令,或sftp下载到本地修改,修改后使用以下命令重启ssh服务

#CentOS系统
service sshd restart
#Debian/Ubuntu系统
service ssh restart

二、更加安全的设置,禁止ROOT登陆,采用小号登陆再切换ROOT(此方法不能用SFTP上传文件)

useradd rats #新建一个小号
passwd rats #给小号设置密码,需要输入完全相同的二次,注意提示
vi /etc/ssh/sshd_config #修改的文件还是这个
PermitRootLogin yes #把yes,改成no,保存退出,并重启SSH服务(上面有重启命令)

切记,如果没有新建小号,或小号密码设置错误,你又禁了ROOT,那你只能重启系统或回滚快照,再也登陆不了。



原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1483/


不妨点个广告再走嘛
Like (0)
南猫南猫
0 0
« Previous 2019年10月24日 am12:56
Next » 2019年10月24日 am11:03

相关推荐

  • 一个去中心化的图片分享平台:ipfs.pics搭建教程

    说明:N月前博主就分享过一个基于IPFS的去中心视频分享平台,查看:ipfstube安装教程,今天再分享个图片分享平台ipfspics,大概原理这里再说下,就是是你上传图片后,并不会存储到自己的服务器,而是会上传到IPFS,再转化成一个哈希值,你可以根据这个哈希进行下载,任何人都无法删除,包括你自己,就算你上传的那个平台倒闭,该图片也会存在。对这个有兴趣的也可以拿来做个图床什么的。 截图 安装 Github地址:https://github.com/ipfspics/ipfspics-server 1、安装Docker #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、安装Docker Compose curl -L https://github.com/docker/compose/releases/download/1.17.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose #验证是否安装成功 docker-compose --version #返回以下类似信息即安装成功 docker-compose version 1.x 3、下载源码 git clone https://github.com/ipfspics/ipfspics-server.git cd ipfspics-server #安装镜像 docker-compose up -d 然后就可以通过ip:5000访问。 CentOS系统可能还需要开齐心ia端口,使用命令: #CentOS 6 iptables -I INPUT -p tcp --dport 5000 -j ACCEPT service iptables save service iptables restart #CentOS 7 firewall-cmd --zone=public --add-port=5000/tcp --permanent...

    南猫 南猫
    cj 2020年2月3日 0 21 0

  • 利用IDM工具高速下载百度云大文件教程

    简介 Internet Download Manager(IDM)是国外的一款优秀下载工具,号称可以提高5倍的下载速度, ,安排下载时程,或续传一半的软件。 这里从网上找了个绿色免安装破解版软件,本地下载地址:IDM v6.28.6 官方网站:http://www.internetdownloadmanager.com 方法 1、先去获取百度云文件的链接地址,方法可以参考:百度网盘直接下载助手 Tampermonkey(油猴)脚本

    南猫 南猫
    cj 2019年12月1日 0 28 0

  • OneinStack:lnmp、lamp、lnmpa一键安装包(支持HHVM)

    说明:这个脚本是使用shell编写,为了快速在生产环境上部署lnmp/lamp/lnmpa(Linux、Nginx/Tengine、MySQL/MariaDB/Percona、PHP),适用于CentOS 5~7(包括redhat)、Debian 6~8、Ubuntu 12.04~15.04的32位和64位。 如果要支持HHVM,仅支持CentOS 6(7) 64位。 安装 1、CentOS/Redhat下的安装 yum -y install wget screen wget http://mirrors.linuxeye.com/lnmp-full.tar.gz tar xzf lnmp-full.tar.gz cd lnmp screen -S lnmp ./install.sh 2、Debian/Ubuntu下的安装 apt-get -y install wget screen curl python wget http://mirrors.linuxeye.com/lnmp-full.tar.gz tar xzf lnmp-full.tar.gz cd lnmp screen -S lnmp ./install.sh 之后按自己要求安装所需版本。如果网路出现中断,可以执行命令screen -r lnmp重新连接安装窗口。 使用 1、添加虚拟主机 ./vhost.sh 2、删除虚拟主机 ./vhost.sh del 3、管理ftp账号 ./pureftpd_vhost.sh 4、数据备份 ./backup_setup.sh # 备份参数设置 ./backup.sh # 立即执行备份 crontab -e # 可添加到计划任务,如每天凌晨1点自动备份 0 1 * * * cd ~/lnmp;./backup.sh > /dev/null 2>&1 & 5、安装Let's Encrypt client ./addons.sh 选择7,安装即可。(Let's Encrypt client是免费的SSL证书) 6、管理服务Nginx/Tengine: service nginx {start|stop|status|restart|reload|configtest} MySQL/MariaDB/Percona: service...

    南猫 南猫
    cj 2020年2月23日 0 20 0

  • Linux VPS锐速破解版一键安装脚本

    简介 锐速(serverspeeder),是一款TCP加速程序,能够增强VPS服务器连接的稳定性,且有效的提高服务器的带宽利用率,进而提高访问速度。由于官方宣布之前永久免费的锐速已经不再免费,于是各路大神纷纷出动破解锐速,这里分享的是由91yun博主带来的锐速破解版本,本人已经用了很久了,很稳定。 特别提示:锐速不支持Openvz! 安装 系统要求:CentOS,Ubuntu和Debian。 Github地址:https://github.com/91yun/serverspeeder 使用root用户登录,运行以下命令: wget -N --no-check-certificate https://github.com/91yun/serverspeeder/raw/master/serverspeeder.sh && bash serverspeeder.sh 锐速破解版卸载方法: chattr -i /serverspeeder/etc/apx* && /serverspeeder/bin/serverSpeeder.sh uninstall -f /serverspeeder/bin/serverSpeeder.sh status

    南猫 南猫
    cj 2019年11月1日 0 22 0

  • 一款基于Web的免费在线矢量图(SVG)编辑工具:Method-Draw

    说明:Method Draw是一款基于Web的在线SVG编辑器,是SVG Edit的一个分支。其目的是改进SVG Edit的可用性,并减少其一些功能来提供更好的操作和体验,使用方法也是很多的,本地打开或者部署在服务器端都可以,这里就分享下。 截图 使用 Github地址:https://github.com/methodofaction/Method-Draw 1、本地使用先下载Method-Draw压缩包,点击下载→传送门,然后解压出来,直接进入method-draw文件夹,打开index文件即可。 2、服务器部署先下载Method-Draw压缩包,点击下载→传送门,然后解压出来,将method-draw文件夹丢进Web服务器网站根目录,再直接访问域名/ip即可。 没Web服务器的,这里提供个快速运行搭建方法,使用命令: git clone https://github.com/methodofaction/Method-Draw.git cd Method-Draw/method-draw #启动,运行端口自行修改 python -m SimpleHTTPServer 80 & 然后直接访问ip地址即可。 #Debian/Ubuntu系统 apt -y install git #CentOS系统 yum -y install git

    南猫 南猫
    cj 2020年1月20日 0 19 0

  • VestaCP通过优化PHP-FPM来获得最佳性能

    说明:之前已经发了个VestaCP面板安装教程:一款强大的Linux免费web管理面板:VestaCP安装教程,VestaCP提供易于使用的Web界面来管理和维护您的数据中心。VestaCP带有PHP-FPM,有很多不同的方法来有效地配置它,以获得最佳性能。这里说下方法。 1、VestaCP有一堆在创建新站点时使用的模板。其中一个配置模板用于PHP-FPM设置。您可以在以下位置找到2个模板文件。 /usr/local/vesta/data/templates/web/php-fpm/default.tpl /usr/local/vesta/data/templates/web/php-fpm/socket.tpl 接下来可以对模板文件进行更改以减少内存使用,在default.tpl和socket.tpl中,将pm = dymanic的行更改为pm=ondemand,并在pm.max_spare_servers下面添加以下行: pm.process_idle_timeout = 10s #将在10秒钟的不活动状态后终止PHP进程,以减少PHP-FPM内存使用量 pm.max_requests = 500 #防止PHP或其他可能使用的PHP模块出现内存泄漏 2、重建PHP-FPM配置文件,重建前先备份nginx.conf和snginx.conf。 /usr/local/vesta/ bin ./v-rebuild-web-domains [USER] #[USER]将是重新生成Web域的用户名 3、使用命令service php-fpm restart重新启动PHP-FPM即可! 此后,您可以创建一个新的网站,它将使用优化的配置创建,并且不需要重建。优化之后数据中心的资源利用率大约比原来的40%低。还是很不错的。

    南猫 南猫
    cj 2020年1月1日 0 38 0

  • Linux VPS服务器SSH端口一键修改脚本

    说明:我们的很多VPS服务器,默认的端口都是22,所以一直会被人扫描爆破,很容易会出现问题,所以我们需要通过修改端口来尽可能减少这种事情发生,之前发过手动修改教程,参考:Linux VPS主机安全设置 - 修改VPS默认SSH端口,但对于很多小白或者很懒的人来说,更喜欢一键脚本就能完成的方法,这里就整了个SSH端口一键修改脚本。从OneinStack一键安装包上扒下来的。 方法 系统要求:支持Debian、Ubuntu、CentOS系统。运行以下命令: wget https://www.southcat.net/usr/down/sshport.sh bash sshport.sh 输入端口确认。再打开防火墙端口: #如果防火墙使用的iptables(Centos 6),修改端口为8080 iptables -I INPUT -p tcp --dport 8080 -j ACCEPT service iptables save service iptables restart #如果使用的是firewall(CentOS 7) firewall-cmd --zone=public --add-port=8080/tcp --permanent firewall-cmd --reload 最后重启ssh生效: #CentOS系统 service sshd restart #Debian/Ubuntu系统 service ssh restart

    南猫 南猫
    cj 2019年10月21日 0 16 0

  • 利用Flexget给Transmission添加RSS功能

    说明:很久前发过一个Transmission+H5ai脚本,安装快使用也方便,查看:Debian/Ubuntu系统安装Transmission+h5ai实现离线BT下载,然后近期脚本作者萌咖根据该脚本,添加了RSS功能,使我们可以自动挂PT等,不过得配合另一种脚本完成,这里就分享下。 说明 1、只添加了简单的规则(需要自定义)。2、已配置开机自启动。3、用户验证依赖于Nginx。 注意 1、设置的默认密码为MoeClub.org。2、利用Nginx反代本地Flexget端口,来取消Flexget自带的用户验证。3、可以利用Nginx的用户名密码验证功能,不用记忆多个密码就可以轻松管理。 安装 注意:该脚本需要配合文章开头说的Transmission+H5ai脚本一起使用。 wget --no-check-certificate -qO '/tmp/Debian_Flexget.sh' 'https://moeclub.org/attachment/LinuxShell/Debian_Flexget.sh' && bash /tmp/Debian_Flexget.sh #备用命令 wget --no-check-certificate -qO '/tmp/Debian_Flexget.shh' 'https://www.southcat.net/usr/down/PT/Debian_Flexget.sh' && bash /tmp/Debian_Flexget.sh Flexget管理面板:http://site.name/flex,如要使用更多功能请查看官网的使用说明:https://flexget.com。

    南猫 南猫
    cj 2020年3月5日 0 25 0

  • 一款简单好用的文档管理系统:MinDoc安装教程

    简介 MinDoc是一款针对IT团队开发的简单好用的文档管理系统。 MinDoc的前身是SmartWiki文档系统。SmartWiki是基于PHP框架laravel开发的一款文档管理系统。因PHP的部署对普通用户来说太复杂,所以改用Golang开发。可以方便用户部署和实用。 开发缘起是公司IT部门需要一款简单实用的项目接口文档管理和分享的系统。其功能和界面源于kancloud。 可以用来储存日常接口文档,数据库字典,手册说明等文档。内置项目管理,用户管理,权限管理等功能,能够满足大部分中小团队的文档管理需求。 演示站点:http://doc.iminho.meGithub地址:https://github.com/lifei6671/mindoc 截图 功能 项目管理,可以对项目进行编辑更改,成员添加等。 文档管理,添加和删除文档等。 评论管理,可以管理文档评论和自己发布的评论。 用户管理,添加和禁用用户,个人资料更改等。 用户权限管理 , 实现用户角色的变更。 项目加密,可以设置项目公开状态,私有项目需要通过Token访问。 站点配置,可开启匿名访问、验证码等。 安装 本教程只适用于CentOS 7,其它系统教程参考:Github地址。 1、下载MinDoc并解压访问https://github.com/lifei6671/mindoc/releases下载最新版本并解压,以下命令供参考,请根据实际情况调整。 #创建一个目录 mkdir mindoc && cd mindoc #下载二进制包 yum install -y wget wget https://github.com/lifei6671/mindoc/releases/download/v0.9/mindoc_linux_amd64.zip #解压 yum install -y unzip unzip mindoc_linux_amd64.zip 2、配置数据库MinDoc支持Mysql或Sqlite3数据库,一般需求不大的可以选Sqlite3,如果是团队使用可以考虑使用Mysql。修改conf/app.conf配置文件。 #这里使用nano编辑,也可以使用vi编辑或者ftp软件自行修改 yum install -y nano nano /root/mindoc/conf/app.conf 修改如下: #将以下Mysql信息注释。 #db_adapter=mysql #db_host=127.0.0.1 #db_port=3306 #db_database=mindoc_db #db_username=root #db_password=123456 #并取消Sqlite3的注释 adb_adapter=sqlite3 db_database=./database/mindoc.db 3、安装MinDoc输入命令./mindoc_linux_amd64 install初始化数据库,当看到“Install Successfully!”说明安装成功,如果报错,请根据报错提示进行排查。 4、运行与访问继续输入命令./mindoc_linux_amd64来启动MinDoc,看到下面的提示说明启动成功,输入http://IP:8181进行访问。如果访问不了,注意防火墙/安全组等放行8181端口,Firewalld放行命令如下: firewall-cmd --zone=public --add-port=8181/tcp --permanent firewall-cmd --reload 访问http://IP:8181可以打开了,默认用户名为admin,密码123456,请登录后修改。 一般关掉Xshell等SSH客户端后,程序会自动关闭,请配合screen进行使用,参考:使用screen来实现多任务不断线操作命令。 设置域名访问 通过http://IP:8181这样的方式访问显然不太友好也不便于记忆,可以使用Nginx反向代理绑定域名访问,以下Nginx配置供参考: server { listen 80; server_name doc.southcat.net; access_log /data/wwwlogs/doc.southcat.net_nginx.log combined; charset utf-8; location / { try_files /_not_exists_...

    南猫 南猫
    cj 2020年1月3日 0 24 0

  • 在Linux系统上安装Docker和Docker Compose教程

    说明:很多时候我们搭建一些网站的时候,都会首先想到要安装一些面板,lnmp,lamp之类的,其实很多时候不一定需要这样,只需要使用Docker/Docker Compose安装就行了,而且还很快,很方便。 简介 Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker Compose是在使用Docker容器部署分布式应用时的工具,可以定义哪个容器运行哪个应用。使用Compose,你只需定义一个多容器应用的yml文件,然后使用一条命令即可部署运行所有容器。 安装 1、安装Docker使用以下命令: #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、安装Docker Compose使用以下命令: curl -L https://github.com/docker/compose/releases/download/1.17.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose #验证是否安装成功 docker-compose --version #返回以下信息即安装成功 docker-compose version 1.17.0, build 1719ceb

    南猫 南猫
    cj 2019年11月2日 0 20 0