阿里云服务器安全组保证SSH端口安全

4.2
(5)

今天,再来一篇阿里云服务器的安全设防。本文主要讲述,通过阿里云服务器的安全组设置,使得服务器的SSH端口绝对安全,防止被人爆破,防止服务器成为他人的肉鸡,还毫不知情。安全组,即通过一系列设置,使得只有某些ip或者ip段可以连入服务器网络。

阿里云服务器安全组保证SSH端口安全

一般我们在保护SSH端口安全时,大致上有三个方法。

  • 方法一:更改ssh端口,具体配置文件在:/etc/ssh/sshd_config
  • 方法二:仅允许密钥方式登录SSH
  • 方法三:通过服务器商安全组设置ip白名单

方法一、方法二,网上都有很多教程,这里不再赘述,给出以下链接,自行参考吧。

https://www.jianshu.com/p/9b2b9d29ff03

弊端:

  • 方法一,就算你改了端口,还是有可能被人扫到你开放的端口,进而对该端口进行爆破;
  • 方法二,密钥方式登录,就只能你的本机登录了。如果换个电脑,你还要设置下密钥才行。

方法三,如果你的电脑ip会变化,但一般一周左右会变一次(一般,家用宽带不是公网ip,所以ip会经常变化)。ip改变后,你只需要在安全组里设置一下ip白名单即可。

当然,为了绝对的安全,这里就不要设置ip段了。

更高端的玩法,就是用另一台服务器来ssh连接你的服务器,那么安全组就可以设置为固定的ip,而不需要去更改这个ip了。

下面,正式开始介绍ip白名单设置方法:

打开ipip.net/ip.html网址,查看本机ip

阿里云服务器安全组保证SSH端口安全

接着,手机阿里云app,依次点击云服务器ECS-安全组-安全组规则,添加一下22端口的ip白名单即可,具体步骤如下:

这里,我推荐使用app修改安全组是因为,app操作更方便。反而电脑网页端,还得扫码登录,比较麻烦。当然,如果你已经有了22端口的安全组,只需要修改下ip就可以了。

共计5人评分,平均4.2

到目前为止还没有投票~

很抱歉,这篇文章对您没有用!

让我们改善这篇文章!

告诉我们我们如何改善这篇文章?

原创文章,作者:古哥,转载需经过作者授权同意,并附上原文链接:https://iymark.com/computer/aliyun-ssh-secure.html

发表评论

登录后才能评论

评论列表(2条)

  • 9669
    9669 2021年03月25日 10:26

    Hi,可以交换个友链吗?贵站链接我已经加好了,在首页,您看一下如果有意就加个,谢谢!
    网站名称:去吐槽网
    网址:https://www.qutucao.com/
    网址内容:个人wordpress博客,主要聚焦区块链,搞笑段子,随笔,资源分享等等
    图标地址:https://www.qutucao.com/wp-content/uploads/2021/03/cropped-qutucao006-65×65.png
    备注:本来尝试自助申请友链的,但提交一直报错提示warning:“当前的操作可能会对网站安全造成威胁,已被服务器防火墙拦截”,就直接留言啦~

    本站APP
    本站APP
    分享本页
    返回顶部