前言
事情是这样的,每次SSH登录的时候都没有注意上方的文字,直接开始操作,直到有一天看到了"There were 43699 failed login attempts since the last successful login."......
使用密码SSH登录的风险
通常服务器用的是公网IP+root+密码通过22端口SSH登录,公网IP不暴露的情况下会被一些别有用心的人尝试扫描侵入,使用lastlog命令可以列出所有用户最近登录的信息
last列出登录用户的信息lastb列出登录失败用户的信息
如果公网IP暴露就更不用说了
加强SSH登录安全
- 更换SSH登录端口
登录阿里云控制台,在安全组开放新的SSH登录端口
开放宝塔面板的端口
更改远程登录端口
Windows测试新端口是否开放telnet ip 端口
跳转到SSH开头的界面即成功!
- 切换用户登录并禁止root用户
执行命令添加登录用户
useradd newuserpasswd newuser
"newuser"是登录的用户名
使用vim或宝塔编辑/etc/ssh/sshd_conf文件,将"#PermitRootLogin yes"改为"PermintRootLogin no"
完成后执行命令service sshd restart
使配置生效,使用root权限时执行命令su root
输入root账号的密码即可
- 其他配置
根据宝塔SSH安全的提示配置即可,例如:设置最大密码尝试次数(MaxAuthTries)、设置SSH空闲超时退出时间(ClientAliveInterval)、记录登录和注销日志(LogLevel INFO)等
参考文章:
Linux如何禁用root账户(There were XXXX failed login attempts since the last successful login.)
Linux系统禁用root账户直接登录,增强安全性。
如有错误还请指正!