shigen日更文章的博客写手,擅长Java、python、vue、shell等编程语言和各种应用程序、脚本的开发。记录成长,分享认知,留住感动。
十一月是比较特殊的月份,因为很多云资源都是在这个时候过期,包括我自己买的云服务器。作为开发人员,哪能少了自己爹云服务器,于是赤资买了一台腾讯云轻量级云服务器。也不是偏爱腾讯云的,关键是它有小程序,可以直接用微信管理服务器。
但是,新服务器可得注意了,因为linux服务器极容易受到攻击,特别是ssh的22端口,可以看我之前的文章:linux的ssh端口被攻击了。
文章中提到的换SSH的22端口为别的,只治标不治本,因为有一个万能的命令nmap可以直接把各种服务端口扫出来。只要服务活着且服务的端口在公网,大家都可以知道了,攻击可以继续的来。
那就没有解决的办法了吗,肯定有的,shigen这就解决了!
在我自己的电脑如此,在任何的电脑也是如此,因为我配置了免密登录。参考文章:服务器免密登录:ssh公钥配置。
大体的过程是这样的:
生成公钥
bash
# -t 指定加密算法; -b 指定生成的密钥长度; -C 一句话,一般都填邮箱地址。
ssh-keygen -t rsa -b 4096 -C "邮箱地址"写入服务器文件
生成完毕之后,我们需要把生成的文件id_rsa.pub写入到服务器的.ssh/authorized_keys文件中,多个我们直接追加。
修改配置文件
配置文件的位置:/etc/ssh/sshd_config。
yaml
#禁用密码验证
PasswordAuthentication no
#启用密钥验证
RSAAuthentication yes
PubkeyAuthentication yes重启SSHD服务
systemctl restart sshd现在再去SSH链接服务器就发现连接不了啦。服务器的22端口攻击问题也得到了彻底的解决。
后记
作为尊贵的mac用户,我的SSH工具用的是iterm2,但是发现在用服务器的vim的时候,总会出现很多的问题,气的我想把它卸载了。直到我发现了这款工具:腾讯云 orcaTerm。
在这里我们可以链接任何在公网的服务器,而且界面很是好看:
最重要的是右侧有orcaTerm AI工具,我们可以向它提问,一天的免费次数是20次,结果还是很准确的。这次,我体验到了大模型和云服务器的操作相结合,真的很智能,给我的体验也很好。
以上就是今天分享的全部内容了,觉得不错的话,记得点赞 在看 关注支持一下哈,您的鼓励和支持将是shigen坚持日更的动力。同时,shigen在多个平台都有文章的同步,也可以同步的浏览和订阅:
| 平台 | 账号 | 链接 |
|---|---|---|
| CSDN | shigen01 | shigen的CSDN主页 |
| 知乎 | gen-2019 | shigen的知乎主页 |
| 掘金 | shigen01 | shigen的掘金主页 |
| 腾讯云开发者社区 | shigen | shigen的腾讯云开发者社区主页 |
| 微信公众平台 | shigen | 公众号名:shigen |
与shigen一起,每天不一样!