Linux_VPS的SSH的安全設(shè)置

登錄Linux VPS一般都是通過SSH，通過SSH執(zhí)行Shell，比使用CPanel等面板的功能要強(qiáng)大。但SSH的安全性必須要引起注意，因?yàn)樵诨ヂ?lián)網(wǎng)上每時每刻都有很多人和程序在試圖破解SSH的用戶名和密碼，一個VPS一天遭遇上千次SSH的登錄請求有時候也很常見。雖然攻擊很多，但不用擔(dān)心，因?yàn)橹灰�掌握�?/SPAN>VPS安全要點(diǎn)，VPS就不怕被人攻擊。下面就談?wù)?/SPAN>Linux VPS SSH Server的安全性。 SSH支持常見的憑密碼登錄和憑證書(Public Key & Private Key)登錄。我們?nèi)笔∮妹艽a登錄。

憑密碼登錄VPS

這種方式的優(yōu)點(diǎn)是方便。缺點(diǎn)是別人可以來猜你的密碼。如果是用密碼登錄VPS，下面幾條能提高安全性：

VPS的密碼要盡量復(fù)雜，不要是某個英語單詞，最好包含大寫字母，小寫字母，數(shù)字，特殊符號等，密碼越復(fù)雜，越難破解。有很多人的密碼被破解的原因都是他們的密碼和用戶名相同！

不要使用admin,test,user,VPS等常見的用戶名，因?yàn)?/SPAN>SSH攻擊很多都是針對這些常見用戶名進(jìn)行的。

禁止root通過SSH登錄VPS，所有的攻擊者都知道root這個用戶名，root又是超級用戶，所以自然是被攻擊的熱點(diǎn)。禁止root通過ssh登錄VPS的方法是修改/etc/ssh/sshd_config文件，包含這行即可"PermitRootLogin no"。沒有了root，如果想在VPS上執(zhí)行某些特權(quán)命令，可以通過sudo來實(shí)現(xiàn)。

修改SSH Server的端口號，標(biāo)準(zhǔn)的SSH端口是22這是公開的每個攻擊者都知道的，把你的SSH Server的端口修改為一個別人不知道的端口，可以減少VPS被攻擊的機(jī)會