从开始学习编程到如今,我记忆里印象最深入的事情,就是在阿里云买了一台服务器,而后就从那开始接触linux,虽然是学生特价机可是学习什么的也够用了。后来因为技术方面的须要,因此又在百度云买了一台。html
不事后来没几天,个人服务器居然被国外的一个ip登陆了,后来看了控制台才知道是被人爆破了,全球各地的ip都有。linux
ssh这东西,基本上全部的服务器都是默认安装的一个应用。它支持两种验证方式,一个是口令(传说中的用户名密码验证),另外一个就是秘钥验证。编程
最稳妥的方式就是秘钥验证。由于设置的用户名和密码可能比较简单,就很容易让人给爆破了,还有一个就是全部的服务器都有一个共同的root用户!!服务器
拿到服务器第一件事情就是要设置免密登陆(秘钥)ssh
而后禁止使用口令登陆:学习
将/etc/ssh/sshd_config的PasswordAuthentication改成no 同时还要确保RSAAuthentication和PubkeyAuthentication两项的值为yes 阿里云
而后重启ssh服务。.net
至此,最低级的防爆破已经完成。htm
更深刻的部分请移步到这里blog