新開的 任何 vps 一開始都沒有甚麼價值 慢慢的東西越來越多 你也需要保護他 從一開始的ufw 設定 block ip 現在也發現 ssh 也有很多路人想要連 /var/log/auth.log 裡面就可以看到 於是就有了換 port 的想法 但是一勞永逸的方法還是換成sshkey
檔案位置 /etc/ssh/sshd_config
內有一個port號 將註解移除 換成想要的port
重啟 ssh service
service ssh restart重新連線
ssh [email protected] -p 想要的port關閉 root 登入 這樣駭客還要猜使用者
- 新增使用者
sudo adduser xxxx- 切換腳色的指令
su xxxx- 開啟 可以用root 登入 (不建議)
更換 config
同檔案 中的
#PermitRootLogin yes
註解拿掉
改成
PermitRootLogin no
- 開啟 可以用密碼連線登入 (不建議)
找到
PasswordAuthentication no改成
PasswordAuthentication yes- 重啟 ssh service
service ssh restart