最近云主機(jī)被遠(yuǎn)程登錄，變成別人的肉雞了。做了些改變，希望能安全一點(diǎn)。

1. 判斷是否被攻擊
   登錄后使用lastb命令，如果有很多嘗試，則可能被攻擊了。

   
   
   lastb命令之后顯示.png
2. 修改SSHD
   修改/etc/ssh/sshd_config文件,默認(rèn)port 22，將port前面的“#”注釋去掉，修改成希望使用的端口號(hào)。esc，保存退出。
3. 開(kāi)啟端口并重啟sshd服務(wù)
   我使用的是CentOS7.6系統(tǒng)并使用firewalld,添加端口命令：
   firewall-cmd --zone=public --add-port= 端口號(hào) /tcp --permanent
   重啟防火墻：
   systemctl stop firewalld
   systemctl start firewalld
   重啟sshd服務(wù)：
   systemctl restart sshd
4. 添加安全組規(guī)則，開(kāi)啟新增的端口號(hào)
   自定義tcp ，添加端口與源ip。保存。
   添加入站、出站規(guī)則
5. 重啟云主機(jī)

更安全的使用密鑰對(duì)登錄

1. ssh-keygen -t dsa -f ~/.ssh/JD/ JD為密鑰名稱(chēng)可以自定義
2. Enter passphrase (empty for no passphrase):/ 輸入口令，用于給私鑰添加密碼，使用私鑰登錄時(shí)輸入，也可以不加
   Enter same passphrase again:
3. cd ~/.ssh
   ls –l
   cat JD.pub >>authorized_keys/ 將公鑰內(nèi)容輸出到authorized_keys文件中（這個(gè)文件名稱(chēng)在sshd_config中指定，保存一致即可）
   chmod 400 authorized_keys/ 將文件屬性設(shè)置為只讀
4. 保存好密鑰對(duì)。將原有的刪除
   sz JD/ 下載私鑰到默認(rèn)下載目錄
   sz JD.pub/ 下載公鑰到默認(rèn)下載目錄
   rm –f ~/.ssh/JD.pub/ 刪除原來(lái)的公鑰文件
   rm –f ~/.ssh/JD/ 刪除原來(lái)的私鑰文件
5. 修改sshd_config 文件
   cd /etc/ssh
   cp sshd_config sshd_configback /備份ssh配置文件
   vi sshd_config /編輯ssh配置文件
   PubkeyAuthentication yes /開(kāi)啟密鑰認(rèn)證
   AuthorizedKeysfile .ssh/authorized_keys （PublicKey文件路徑，默認(rèn)為root登錄）
   PasswordAuthentication no/ 關(guān)閉密碼認(rèn)證（可選）
   保存，退出
6. 重啟服務(wù)
   service sshd restart（centos 會(huì)重定向?yàn)?systemctl restart sshd.service）

7. putty登錄
   使用puttygen轉(zhuǎn)換為ppk密碼：選擇保存的私鑰，并保存。

   
   
   load private key.png

8. 登錄時(shí)選擇私鑰文件

   
   
   putty 登錄設(shè)置.png
9. 保存設(shè)置，并登錄。