在网路上有大量的扫描程序和爬虫在扫描肉鸡,其中一个最常用的方式就是扫描ssh权限。这种肉鸡主要用来【翻腔】或者DDOS或者挖矿等,总之是可以牟利的。
新注册的vps,还没多久就发现:
There were 2816 failed login attempts since the last successful login.
而避免被暴力的一种简单的方法就是强制密钥登陆。
- 创建密钥对
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
按照流程走完后会在 ~/.ssh目录下看到id_rsa, id_rsa.pub文件 第一个是私有密钥 第二个是公有密钥。 - 将公钥的*.pub内容写入:.ssh/authorized_keys
如果没有目录创建目录。 - 修改服务器配置 /etc/ssh/sshd_config
PasswordAuthentication no 默认yes,改为no。是否允许使用基于密码的认证。
(建议但非必选)
GSSAPICleanupCredentials yes 默认no,改为yes。是否在用户退出登录后自动销毁用户凭证缓存 - 修改完后重启sshd服务
然后私钥就可以用来在客户端登录时使用,如果密钥没密码,就可以实现无密码登录了