如何设置VPS强制登录?有哪些安全配置方法?
| 步骤 |
操作说明 |
使用工具 |
模拟界面 |
| 1 |
修改SSH配置文件 |
vim /etc/ssh/sshdconfig |
PermitRootLogin yes |
| 2 |
设置密钥认证 |
ssh-keygen |
ssh-keygen -t rsa -b 4096 |
| 3 |
配置防火墙规则 |
ufw/firewalld |
ufw allow 22/tcp |
| 4 |
启用PAM认证 |
/etc/pam.d/sshd |
auth required pamtally2.so |
VPS强制登录设置指南
一、强制登录设置步骤
- SSH基础配置
- 编辑SSH配置文件:
vim /etc/ssh/sshdconfig
- 关键参数设置:
PermitRootLogin prohibit-password # 禁止root密码登录
PubkeyAuthentication yes # 启用密钥认证
PasswordAuthentication no # 禁用密码登录
- 重启SSH服务:
systemctl restart sshd
- 密钥认证配置
- 生成密钥对:
ssh-keygen -t rsa -b 4096
- 上传公钥到服务器:
mkdir -p ~/.ssh
cat idrsa.pub >> ~/.ssh/authorizedkeys
chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorizedkeys
- 防火墙设置
ufw allow 2222/tcp # 示例端口
ufw enable
二、常见问题解决方案
| 问题现象 |
可能原因 |
解决方法 |
| SSH连接超时 |
防火墙阻止/网络问题 |
检查安全组规则,ping测试连通性 |
| 认证失败 |
密钥权限错误/配置未生效 |
确认.ssh目录权限为700,systemctl restart sshd |
| 账号被锁定 |
多次登录失败 |
检查/var/log/faillog,使用pamtally2 --user=root --reset解锁 |
三、安全增强建议
- PAM认证配置
auth required pamtally2.so
account required pam_nologin.so
- 定期维护
- 更新系统:
apt update && apt upgrade -y
- 检查登录日志:
tail -f /var/log/auth.log
通过以上配置,您的VPS将实现更安全的强制登录机制。建议定期检查安全配置,并根据实际需求调整参数。对于生产环境,建议结合fail2ban等工具进一步增强防护。
发表评论