以前都没在意,今天随便安装了Fail2ban才发现,几台VPS每天都有近百IP在爆破,好在习惯性到手都改成强密码,也不知道他们爆破了多久,而且大部分都是国内IP
改端口一样会被扫,只是少点
禁ROOT,万一要用太麻烦
换密钥登录,万一丢失了就没戏了
还是后台关22方便,使用时暂时启用
热议
推荐楼 Trojan. 14小时前
你这元老是充话费送的?
都2021年,竟然还有不会禁用密码换密钥登陆的元老???
推荐楼 vultrlinode 3小时前
改端口,换密钥,禁密码.
密钥加密码备份在evernote,多设备同步. 这不挺方便的么.
推荐楼 扬帆 4小时前
【mì yuè】读音下的“密钥”的意思:紧密的锁闭。这里的用法用了“密钥”的动词性质。
【 mì yào】读音下的“密钥”的意思:密码学中的专有名词,指解密所需要的特殊代码。这里用了“密钥”的名词性。
密钥现代用的较多的是密码学中的意思,在英文中解释为key,中文意思偏向于钥匙。在密码学中,特别是公钥密码体系中,密钥的形象描述往往是房屋或者保险箱的钥匙。因此在技术词典中,密钥被标注为【 mì yào】。
推荐楼 叫我ams就好了 13小时前
改22就完事了
推荐楼 micms 14小时前
基本每个ip都有人在扫。。 做站的基本每天都有人爆。。
2楼 虎谷 15小时前
到手的服务器一般直接改22,然后瞬间世界清净了。。。
5楼 a2313153 14小时前
Trojan. 发表于 2021-8-9 01:10
你这元老是充话费送的?都2021年,竟然还有不会禁用密码换密钥登陆的元老???...
办宽带送的
6楼 今晚不吃饭 13小时前
我一般还是密码登录。手机ssh不知道怎么搞秘钥。。。。
8楼 citywar 13小时前
第一件事就是改端口。。。
这些 自动扫描的看着烦心。
9楼 Showfom 13小时前
我一般还是密码登录。手机ssh不知道怎么搞秘钥。。。。
密钥
mì yuè
https://hanyu.baidu.com/zici/s?w ... om=kg0&from=kg0[/url]
10楼 今晚不吃饭 12小时前
密钥
mì yuè
感谢纠正
12楼 Reverie 4小时前
没被爆过都是没人的站
13楼 gavin 4小时前
改22可以少一大半
14楼 makizhang 4小时前
密钥
mì yuè
好家伙啊,我念了大约20年的密钥miyao了,而且打字也能出来,没想到竟然是错的
15楼 Cstudent 4小时前
改端口 禁root账户 换密钥登录 新鸡三步走
16楼 xunhuoyi 4小时前
建好后直接关22 禁用ssh 哈哈
17楼 a2313153 4小时前
改端口 禁root账户 换密钥登录 新鸡三步走
直接后台防火墙关闭22端口,其他操作都太麻烦了
改端口一样会被扫,只是少点
禁ROOT,万一要用太麻烦
换密钥登录,万一丢失了就没戏了
还是后台关22方便,使用时暂时启用
18楼 猪猪欣 4小时前
正常吧
19楼 rogerskys 4小时前
jumpserver不香吗
20楼 扬帆 4小时前
【mì yuè】读音下的“密钥”的意思:紧密的锁闭。这里的用法用了“密钥”的动词性质。
【 mì yào】读音下的“密钥”的意思:密码学中的专有名词,指解密所需要的特殊代码。这里用了“密钥”的名词性。
密钥现代用的较多的是密码学中的意思,在英文中解释为key,中文意思偏向于钥匙。在密码学中,特别是公钥密码体系中,密钥的形象描述往往是房屋或者保险箱的钥匙。因此在技术词典中,密钥被标注为【 mì yào】。
22楼 vultrlinode 3小时前
改端口,换密钥,禁密码.
密钥加密码备份在evernote,多设备同步. 这不挺方便的么.
23楼 maintell 3小时前
随便扫, 反正也是不可能扫出来的
24楼 Trojan. 2小时前
改端口,换密钥,禁密码.
密钥加密码备份在evernote,多设备同步. 这不挺方便的么. ...
其实,私钥明文储存github就可以了
当然私钥内容小改一下,比如结尾加个LOC,相当于密码“加盐”操作。就算别人知道拿到也没用
25楼 vultrlinode 1小时前
其实,私钥明文储存github就可以了
当然私钥内容小改一下,比如结尾加个LOC,相当于密码“加盐”操 ...
我这里时常不能访问GITHUB, 必须要挂梯子.
没错, 随机插入的字符位置和内容只有你自己知道
不过我又发现一个新问题,就是上午我给一个小鸡改完端口生成密钥禁止密码登陆重启之后, 发现没有将私钥下载到本地...头很大,本想着只好用VNC先把密码登陆恢复了,后来又想到可以用宝塔的文件管理..
宝塔这边理论上又有风险了 难道也一并关掉吗? 尽管也改了面板端口和MYSQL端口,删除了多余的端口,并开启了BASICAUTH.
26楼 Trojan. 1小时前
我这里时常不能访问GITHUB, 必须要挂梯子.
没错, 随机插入的字符位置和内容只有你自己知道
不过我又 ...
github不行,也可以其它国内能正常用的,反正明文+加盐,哪怕只是开头或结尾改动一个字符,就算拿到你私钥也用不了,这个是用来解决怕密钥保管,怕密钥会丢的说法。
私钥没下载到本地? 没理解你这操作。你这是一鸡一钥?我私钥只分三个等级,玩具鸡一个等级,重要的又不是一个等级,但我公钥是明文直接放在github,不同小鸡不同用途下载对应的公钥即可。
宝塔我不用,要用的话反代端口到一个只有你知道的二级域名上应该没什么的。
27楼 vultrlinode 1小时前
github不行,也可以其它国内能正常用的,反正明文+加盐,哪怕只是开头或结尾改动一个字符,就算拿到你私 ...
对的,一台机器对应一份私钥, 所以只好做个表格加上备注来管理,现在多了就有点乱 乱了就难免出差错...
我个人对于计算机这方面又十分业余, 但折腾这些东西又感觉很好玩.
28楼 Trojan. 1小时前
对的,一台机器对应一份私钥, 所以只好做个表格加上备注来管理,现在多了就有点乱 乱了就难免出差错...
...
不用那么复杂,你本地分别生成三条私钥就够用了,玩具鸡一条,不重要的一条,最重要的一条,三个等级就够了,不重要的私钥我连密码都不加。
29楼 vultrlinode 半小时前
不用那么复杂,你本地分别生成三条私钥就够用了,玩具鸡一条,不重要的一条,最重要的一条,三个等级就够 ...
还得重新弄不是
30楼 Trojan. 半小时前
还得重新弄不是
你本地用 powershell 就可以生成密钥了,密钥生成2条以上,业务隔离一下就是了,不讲究的,只做2条密钥也行。
你这样一鸡一钥也太复杂了。密钥不是密码,用不着这么来。
32楼 vultrlinode 3分钟前
你本地用 powershell 就可以生成密钥了,密钥生成2条以上,业务隔离一下就是了,不讲究的,只做2条密钥也 ...
水平太菜, 怕搞不定.
有新玩具了再说吧~
前些日子刚把CLOUDFLARE弄得好像是稍微明白了一些
33楼 专业黑人抬棺 3分钟前
密匙给他爆
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。