有人总是想破解我的ssh密码,如何应对?
cat/var/log/auth.log|grep'sshd.*Invalid'出现一堆ip地址,一堆死比在猜我的密码,请问,如何避免这些人来猜密码?
我想把密码登陆改成证书登陆,但是有个问题需要解决,手机端如何办?
我的手机端使用sshtunnel ,好像这个软件不可以用证书登陆,请问,手机端的类似软件,是否有可以使用证书登陆的? 1、不要让root登录ssh
2、限制密码错误次数
网上总有些这样的攻击,不攻破就无所谓了。 限制密码错误次数如何写成iptables语句? openssh有这个功能
/etc/ssh/sshd_config
MaxAuthTries=3
密码要足够复杂,大小写字母,数字,加特殊符号:lol 本帖最后由 chn2k 于 2015-02-14 15:16 编辑
手机端:
sshtunnel支持密钥登录。私钥复制到手机内置存储(这货目前不支持手机上后插的扩展卡),在程序设置界面,点击“密钥管理”即可导入,无需设置登录口令。
server端:
编辑/etc/ssh/sshd_config:
1、改端口
2、禁止root远程登录
3、禁止口令登录
4、最大尝试次数设为1
5、仅允许特定用户通过密钥远程登录(在最后加一行,默认没这行:AllowUsers user1 user2 ......)
PC端:
编辑~/.ssh/config(没有就自己touch一个,权限设为600就好)
Host ntp
Hostname ntp
User admin
Port 9876
IdentityFile ~/.ssh/id_rsa.prv
每台远程主机像上面这样设置一组配置。
然后不管你本地什么用户,只要
$ ssh ntp
就直接登录了
回复 1# hallo_2015
你把22端口放开到公网上了?
我一般不这么做,那会吸引无数自动扫描。
首先你不应该用默认的22端口,再把密码改复杂些,象下面说的那样,这样即使你不用证书方式也可以,如果再加上证书就更好了。 回复 3# hallo_2015
fail2ban看看 老夫掐指一算:限制ssh登陆来源吧! 手机端可以用证书登陆,有个app叫Juice SSH。