关于SSH超安全设置，适合超级菜鸟

klboy · 发表于 2010-2-7 14:01:12

你还在痛苦全身黑不拉机的网络客人没事扫描你的SSH吗？你还在痛苦去网上找高手写的晕头转向的教程吗？
本人超级菜鸟终生代号klboy终于从痛苦中解脱了。不敢独享现分享给大家，适合超级菜鸟的省事设置
1、如果你不准备做网站，只是买个VPS学技术，那么就简单了，被黑了，就去控制面板重装系统，然后又开始学习。唧唧复唧唧！
2、如果你准备安心搞网站，这个就稍微麻烦点，不过请按照下面步骤操作就行了！
2-1：登陆你的SSH ，直接先一个cd命令，然后是vi /etc/ssh/sshd_config 进入到一个黑不拉机的页面，
找到#Port 22这一行（用键盘方向键就能移动光标！然后光标定位到#Port 22的#上），确定光标在这行的#符号上面时，
按一下键盘的x（小写状态）。然后接着按键盘的a后进入编辑模式。用方向键移动光标到这行最后面，直接用退格键删除22（注意加内容时光标与Port要有一个空格的距离，）好现在就可以随便加个2万以上的数字了。比如25640。（这就是更改ssh登陆默认端口的方法），直接按键盘的Esc就能退出编辑模式。然后确定键盘在大写状态下，按键盘的Q（很多教程这里就说按q ，其实linux很注意大小写，这里正确方法是大写的Q）这时在页面最下一行出现：符号等待命令输入。然后确定键盘在小写状态，输入w（保存当前文件），然后再输入x（小写，保存当前文件并退出。）
2-2:这一步我们先增加一个普通用户，命令是useradd cainiao （cainiao就是要增加的用户名）。然后给cainiao设置一个超强密码，前提是你能记得住，命令是passwd cainiao（注意空格啊）然后会提示你输入2次密码。
2-3:这一步我们就来限制root帐户远程登陆ssh，也包括限制任何其他未知帐户远程登陆ssh，在一次输入vi /etc/ssh/sshd_config 又进入那个黑不拉机的页面，直接用方向键移动光标，随便找到一个空行，然后按键盘的a进入编辑模式，输入 AllowUsers cainiao（这句意思是只允许cainiao这个帐户登陆SSH，其他任何帐户一概禁止登陆）。然后又是直接按键盘的Esc就能退出编辑模式。然后确定键盘在大写状态下，按键盘的Q（很多教程这里就说按q ，其实linux很注意大小写，这里正确方法是大写的Q）这时在页面最下一行出现：符号等待命令输入。然后确定键盘在小写状态，输入w（保存当前文件），然后再输入x（小写，保存当前文件并退出。）
最后执行/etc/init.d/sshd restart或者是service sshd restart重新启动ssh就一切搞定了。
补充说明：以后就只能用cainiao这个帐户登陆ssh，登陆时端口就是上文你设置的端口，登陆后取得全部权限的命令是su root然后提示输入密码，就是原来root帐户的密码，这样cainiao就能执行所有命令了

本人burst vps 网站www.paiym.com欢迎测试

8897999 · 发表于 2010-2-7 14:03:05

恩恩,,收藏了...