剛開始用vps自己搭建**的時候,並沒有什麼安全意識,導致vps被黑客植入某個程式,大量向外傳送資料報。後來開始注重伺服器的安全。
其中乙個重要的步驟就是限制了root使用者的登入許可權,當時禁用了root使用者遠端ssh登入之後就再沒出現過以上的情況(當然其他被黑的情況還是出現過的,mysql被黑過,不過應該和這個無關)。應對措施是建立了乙個使用者,只分配某個資料夾的操作許可權給它(因為經常要更新**,不能遠端登入會很麻煩)。
為了方便和安全,突發奇想能不能設定root金鑰登入,普通使用者密碼登入(也不知道是不是真安全)。查詢後發現可以,步驟如下:
1.建立乙個新使用者,並為其設定密碼
2.設定root使用者金鑰登入(網上很多教程)
3.修改/etc/ssh/sshd_config
permitrootlogin without-password (設定root使用者只能用金鑰登入)
passwordauthentication yes (其他使用者可以使用密碼登入)
修改後記得重啟伺服器
4.最後一步很重要,使用root使用者設定這兩個檔案的許可權,防止普通使用者篡改金鑰檔案
chattr +i ~/.ssh/authorized_keys
chattr +i ~/.ssh
linux免金鑰登入設定
linux機器之間ssh免金鑰登入設定 ssh免金鑰登入 私鑰 金鑰留在本機 公鑰 金鑰發給其他機 bigdata01 生成金鑰 ssh keygen t rsa 金鑰存放路徑 root ssh id rsa 私鑰 id rsa.pub公鑰 傳送私鑰 本機 ssh copy id localhost...
Linux設定ssh免金鑰登入
設定ubuntu的root使用者ssh登入 開啟 etc ssh sshd conf,設定permitrootlogin yes 確認系統已經安裝了ssh。rpm qa grep openssh rpm qa grep rsync 出現如下圖的資訊表示已安裝 假設沒有安裝ssh和rsync,可以通過...
ftp工具root登入linux設定
1 檢視 etc vsftpd vsftpd.conf檔案 檢查local enable一行,去掉 號 注釋,設定為 python view plaincopy local enable yes 2 如果還是無法登入,檢查該系統帳戶 是否在 etc vsftpd user list 或 etc vs...