服务器ssh安全配置

新增用户

useradd wilwei

设置修改密码

passwd wilwei

为用户指定shell

usermod -s /bin/bash wilwei

为用户指定登录默认目录

usermod -d /app wilwei

安装fail2ban

sudo apt-get install fail2ban

更改ssh默认端口号

vim /etc/ssh/sshd_config

port ?

密钥登录

本地生成公钥

-t 指定加密算法； -b 指定生成的密钥长度； -C 一句话，一般都填邮箱地址。

ssh-keygen -t rsa -b 4096 -C "你的邮箱地址"

本地复制公钥要服务器（默认使用 ~/.ssh/id_rsa.pub 这个文件中的内容，复制到目标服务器的 ~/.ssh/authorized_keys 文件内）

#-p 指定端口号
ssh-copy-id -p <portNumber> username@remote-hostname
#指定位置
ssh-copy-id -i ~/.ssh/id_ed25519 username@remote-hostname

修改服务器ssh配置

vim /etc/ssh/sshd_config

#禁止密码登录
#PasswordAuthentication no
#禁止root登录
#PermitRootLogin no

#重启
service sshd restart