SSH登录加固

前言

日常工作学习中我们多少都会用到ssh登录的方式对操作系统进行运维管理，但是SSH远程登录也存在一些问题。我这里就是因为遇到了被别人登录爆破遂对ssh进行了登录模式修改。

一条短信惊醒了睡梦中的我，谁啊TM。。。。。。。看了一眼短信也没在意，这台服务器仅仅是我用来做测试用的vps,上面也没啥重要资料，还是睡眠重要。第二天到公司再处理吧！

暴力破解

暴力破解ssh的工具有许多，例如：hydra、medusa等。。。

常见使用方法：

medusa -M ssh -h IP -U 用户名字典文件 -P 密码字典文件

hydar -l 用户名 -P 密码字典 IP ssh

防御方式

生成密钥

进入 .ssh目录

ssh-keygen //建立密钥对

导入公钥

将服务器上私钥下载至本地，建议将服务器私钥删除。本地备份私钥防止丢失

导入连接终端工具

设置ssh禁止密码登录

设置完后重启ssh服务即可