阿里云服务器安全组保证SSH端口安全

今天，再来一篇阿里云服务器的安全设防。本文主要讲述，通过阿里云服务器的安全组设置，使得服务器的SSH端口绝对安全，防止被人爆破，防止服务器成为他人的肉鸡，还毫不知情。安全组，即通过一系列设置，使得只有某些ip或者ip段可以连入服务器网络。

一般我们在保护SSH端口安全时，大致上有三个方法。

• 方法一：更改ssh端口，具体配置文件在：/etc/ssh/sshd_config
• 方法二：仅允许密钥方式登录SSH
• 方法三：通过服务器商安全组设置ip白名单

方法一、方法二，网上都有很多教程，这里不再赘述，给出以下链接，自行参考吧。

https://www.jianshu.com/p/9b2b9d29ff03

弊端：

• 方法一，就算你改了端口，还是有可能被人扫到你开放的端口，进而对该端口进行爆破；
• 方法二，密钥方式登录，就只能你的本机登录了。如果换个电脑，你还要设置下密钥才行。

方法三，如果你的电脑ip会变化，但一般一周左右会变一次（一般，家用宽带不是公网ip，所以ip会经常变化）。ip改变后，你只需要在安全组里设置一下ip白名单即可。

当然，为了绝对的安全，这里就不要设置ip段了。

更高端的玩法，就是用另一台服务器来ssh连接你的服务器，那么安全组就可以设置为固定的ip，而不需要去更改这个ip了。

下面，正式开始介绍ip白名单设置方法：

打开ipip.net/ip.html网址，查看本机ip

接着，手机阿里云app，依次点击云服务器ECS-安全组-安全组规则，添加一下22端口的ip白名单即可，具体步骤如下：

这里，我推荐使用app修改安全组是因为，app操作更方便。反而电脑网页端，还得扫码登录，比较麻烦。当然，如果你已经有了22端口的安全组，只需要修改下ip就可以了。