1 禁用cloud-init
**创建文件禁用 cloud-init 防止SSH密码恢复到原始密码,**这是最简单最安全的方法 (sysin),在 /etc/cloud
目录下创建 cloud-init.disabled
文件重启后生效。删除该文件就可以恢复。
禁用命令:
sudo touch /etc/cloud/cloud-init.disabled
#init 6
reboot
不需要也可以彻底移除 cloud-init ,移除命令:
sudo apt purge cloud-init -y
sudo rm -rf /etc/cloud && sudo rm -rf /var/lib/cloud/
reboot
2 修改ssh密码,或者换成密钥登陆更安全。
连接上vps后,在vps内执行 passwd 可更换密码
ssh密钥登陆的话需要自行生成密钥,保存到ssh服务器,具体教程可在谷歌查询。
3 修改SSH默认22端口为1万以上。
SSH端口控制文件在 /etc/ssh/sshd_config
找到 #Port 22 吧#删除,在Port 22下一行新建Port 39586,保存文件。
然后放行39586端口。
重启一下ssh和服务器生效
systemctl restart sshd
shutdown -r now
最后你试试用39586端口访问ssh,能访问那就是修改成功了。
4 最后要做的就是防止源站ip泄露。
如果搭建网站的话,需要在宝塔里面添加一个无用的域名,比如 default.com ,在给它上传一个无用的几十年的证书,打开强制https即可。 或者你也可以用其他方法设定一个虚假域名添加假的ssl证书,然后再把这个域名设置成默认网站。