SSH登录加固
前言
日常工作学习中我们多少都会用到ssh登录的方式对操作系统进行运维管理,但是SSH远程登录也存在一些问题。我这里就是因为遇到了被别人登录爆破遂对ssh进行了登录模式修改。
一条短信惊醒了睡梦中的我,谁啊TM。。。。。。。看了一眼短信也没在意,这台服务器仅仅是我用来做测试用的vps,上面也没啥重要资料,还是睡眠重要。第二天到公司再处理吧!
暴力破解
暴力破解ssh的工具有许多,例如:hydra、medusa等。。。
常见使用方法:
medusa -M ssh -h IP -U 用户名字典文件 -P 密码字典文件
hydar -l 用户名 -P 密码字典 IP ssh
防御方式
生成密钥
进入 .ssh目录
ssh-keygen //建立密钥对
导入公钥
将服务器上私钥下载至本地,建议将服务器私钥删除。本地备份私钥防止丢失
导入连接终端工具
设置ssh禁止密码登录
设置完后重启ssh服务即可
mail:asstart666@gmail.com