共计 558 个字符,预计需要花费 2 分钟才能阅读完成。
那就是设置只允许自己的 ip 或大 ip 段。
不用复杂设置密钥啥的。
改端口,禁密码,用密钥,这还不行吗?秘钥登录求扫,忘了说端口 22 也改了,扫吧扫就扫,有什么所谓,庸人自扰改个端口和超复杂密码不就好了。禁用密码登录很难吗设个 128 位的密码很难吗直接安装个 fail2ban 不就好了?扫就扫,反正吃灰。是个方法,不过要是公网 IP 不固定就麻烦了密钥比允许自己的 ip 或大 ip 段复杂?????我满脸问号扫就扫,密码复杂点就行了用便利换安全秘钥登录求扫,忘了说端口 22 也改了,扫吧改个端口和超复杂密码不就好了。改端口,禁密码,用密钥,这还不行吗?跳板机表示你说什么??
搞个堡垒机 很难吗?关机很难吗?其实吧,被扫没什么关系。一般别人暴力尝试都尝试固定的用户名,一般都是 root。
你只要禁用 root 的密码登录就可以了,其它不用改,还是很安全的。
sudo sed -i s/PermitRootLogin.*/"PermitRootLogin without-password"/ /etc/ssh/sshd_config
systemctl sshd reload
复制代码密钥解君愁关密码,用密钥不香么?扫就扫了十几位密码 +&%* 这么多年还没被破过一次
正文完
