起因

哎,这已经是第二次接到类似下图右侧这样的信息了。上一次确实依照它的指示修改了更加复杂的口令,这相隔不久又来了。可能真的有人扫,但想要破,难度肯定是有的吧。我现在有点怀疑这是阿里云想劝(pian)我开通他们安全卫士相关的产品,因为下图左侧信息我一直都有收到。


好吧,既然嫌我密码弱,那就不用密码好了🙄

密匙登录

生成密匙对
@lenovo ➜ ~  ssh-keygen

默认RSA,一路回车即可。

将公匙导入到目标服务器
@lenovo ➜ ~  ssh-copy-id -i ~/.ssh/id_rsa.pub root@47.98.xxx.xxx

其实就是帮我们将pub添加到authorized_keys文件中

之后会要求输入对应用户的密码,完成后会显示导入成功+1的类似提示。免密登录测试结果类似如下:

取消密码验证

修改sshd_config文件
➜ ~  vim /etc/ssh/sshd_config

尴尬瞬间:我一开始打开的是ssh_config文件,愣是找不到相应的配置参数😳

照着配置下面几个参数即可(有一些已经默认配好了)

HostKey /etc/ssh/ssh_host_rsa_key
RSAAuthentication yes
PubkeyAuthentication yes
ChallengeResponseAuthentication no
UsePAM no
PasswordAuthentication no
重启ssh服务(Ubuntu)
➜ ~  service ssh restart
在另一台服务器上测试密码登录

附:禁用PING(Ubuntu)

方式一:使用命令值加添加

➜ ~  sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1

方式二:root身份直接修改文件,其它用户则(最后记得改回去644)

➜ ~  sudo chmod 664 /etc/sysctl.conf

添加一行net.ipv4.icmp_echo_ignore_all = 1后保存

最后使修改生效

➜ ~  sysctl -p

留言评论
推荐阅读
  • Linux定时任务

    前言定时任务对于运维人员来说已是家常便饭;对于个人使用来说,随便写个小脚本(ddns/scrapy/auto-signin/…)也不得...

    Linux定时任务
  • 在Linux命令行中设置代理

    抓狂瞬间回到家之后,家里还没装宽带嘞,手机热点流量又用到限流,环境算是十分“恶劣”的了。又加上apt命令本身就很慢了,更是雪上加霜。看...

    在Linux命令行中设置代理
  • U盘分成了两个分区如何合并

    起因在烧录 linux 后,U盘每次都分成了两个分区。我烧录 linux 很多次,都是如此,但 Windows 却不会 :( 。以前出...

    U盘分成了两个分区如何合并