Debian SSH 端口修改、防火墙配置以及使用密匙登录

0 Comment
免责声明:所有信息/资源均收集转载自网络或是个人使用经验,仅供参考,解压密码 1024

Debian SSH 端口修改与 CentOS 方法有点不一样,不过原理是一样的。

Debian SSH 端口修改

添加新 SSH 端口

vi /etc/ssh/sshd_config

默认端口为 22,去掉 #Port 22 前面的 # 号,并在其下添加一行 Port 8899,如下:

Port 22 Port 8899 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress ::

防火墙配置

检查是否安装 iptables

whereis iptables

如有如下输出表示已安装

iptables: /sbin/iptables /etc/iptables.rules /usr/share/iptables /usr/share/man/man8/iptables.8.gz

查看 iptables 状态

iptables -L -n

允许新 SSH 端口通过

iptables -D INPUT -m state --state NEW -m tcp -p tcp --dport 8899 -j DROP
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 8899 -j ACCEPT

保存 iptables 配置

iptables-save > /etc/iptables.up.rules
echo -e '#!/bin/bash\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables

重启 SSH 服务:/etc/init.d/ssh restart 或者 /etc/init.d/sshd restart

测试使用新的 SSH 端口是否能连接正常使用,确保正常工作进行下一步。

禁用 22 端口

SSH 配置文件删除 22 端口

vi /etc/ssh/sshd_config

Port 22 前面加 # 注释掉,如:

#Port 22 Port 8899 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress ::

防火墙禁止 22 端口

iptables -D INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j DROP

保存 iptables 配置

iptables-save > /etc/iptables.up.rules
echo -e '#!/bin/bash\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables

重启 SSH 服务:/etc/init.d/ssh restart 或者 /etc/init.d/sshd restart

至此,SSH 端口修改完成。

SSH 配置使用密匙登录

生成密匙

用 root 登录后运行命令:

ssh-keygen -t rsa -b 4096
  • 会输入保存密匙文件路径,默认 /root/.ssh/id_rsa
  • 接着会提示输入加密密匙文件密码,可以留空,不过建议还是加个密码。再回车,密匙文件就生成完。文件保存在 /root/.ssh/ 目录下,id_rsa 为私钥,id_rsa.pub 为公钥。私钥自己下载到本地电脑妥善保存,公钥可以任意公开。
  • 可以使用 FlashFXP 通过 SFTP 方式或者 WinSCP 登录 VPS 下载私钥文件到本地,保存好记得把服务端私钥文件删除。

导入公钥

cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

修改 SSH 配置文件

vi /etc/ssh/sshd_config,找到下面两行:

#RSAAuthentication yes #PubkeyAuthentication yes

把前面的 # 去掉。也可能只有一行,把前面的 # 去掉就好。

#PubkeyAuthentication yes

重启 SSH 服务:/etc/init.d/ssh restart 或者 /etc/init.d/sshd restart

测试使用密匙能否登录 SSH,如果可以,修改 SSH 文件,禁止密码登录。

vi /etc/ssh/sshd_config,找到下面几行内容:

# To disable tunneled clear text passwords, change to no here! #PasswordAuthentication yes #PermitEmptyPasswords no

将 #PasswordAuthentication yes 改为 PasswordAuthentication no 然后保存退出。

重启 SSH 服务:/etc/init.d/ssh restart 或者 /etc/init.d/sshd restart

至此,修改 SSH 端口,禁用 22 端口;使用密匙登录 SSH,禁用密码登录修改完成。

参考文章

逗比 - Debian/Ubuntu SSH端口一键修改脚本 修改默认端口 避免暴力破解

本文首发于:Debian SSH 端口修改、防火墙配置以及使用密匙登录-垃圾站

感恩有您!支付宝扫一扫抢红包 注意:垃圾站所有链接均可能是推荐/返利链接,点击需谨慎,下单前请万思万思万万思!解压密码 1024
除非注明,垃圾站文章均为网络收集,本文地址 https://cyhour.com/843/AMP 加速版本」,转载请以链接形式注明出处。
声明:我们不销售主机,任何VPS主机均有跑路风险且需定期备份,防止数据丢失。信息以实际为准,评测仅供参考不代表权威!
🍄:Netflix 奈飞 YouTube 合租

屏蔽 iPhone iOS iPadOS 系统自动更新OTA 描述文件下载

日常记录 0 Comment
iOS 12 系统虽然很不错,但是系统更新经常会有"惊喜",日常还是屏蔽系统自动更新(OTA)比较好。不屏蔽的话,晚上睡觉插着电就会自动下载更新包,iOS 12 如果打开自动更新,还会自动安装…… 根据 iPhone iOS iPadOS 系统版本下载描述文件 安装tvOS描述文件之前在「设置」--「通用」--「日期…
浏览: 125 标签:  ,  ,  ,  , 

海盗湾 ThePiratebay 全站备份 38G BT 种子

日常记录 0 Comment
转载收藏,膜拜 pcbeta 大神dreamxstudio。38.2G 是 BT 种子大小,大约有 2863126 个 BT 种子,基本上相当于有整个海盗湾。 海盗湾 ThePiratebay 全站备份 38G BT 种子简介 抓站网络爬虫 PY 源代码:tpbcatcher@microthread v4.2 海盗湾 ThePiratebay 全站备份 38G BT 种子收藏下载 …
浏览: 112 标签:  ,  ,  , 

飞歌 GS2 AI 智能车机使用/折腾记录

日常记录 0 Comment
对这个车机要求不高,也就导航,倒车辅助,听听歌。最不爽的是:车没有方向盘控制键(最重要需求是方便调节车机音量大小,一键静音……),而 飞歌 GS2 也没有实体旋钮/按键可以快速调节音量。那为什么还要选择 飞歌 GS2 呢?因为其它牌子也没有找到带实体按键/旋钮的适用车机,同样条件感觉飞歌这个更…
浏览: 164 标签:  ,  ,  ,  , 
浏览: 69 标签:  , 

Comments:0

发表留言

Vultr 送$100,搬瓦工年付最低$49,优惠码 BWH3HYATVBJW,更多推荐VPS信息

上一篇:VirMach VPS 如何开启 BBR?下一篇:加拿大机房 VPS 推荐