下圖截取自 DRG SSH Username and Password Authentication Tag Clouds,看看有沒有自己常用的密碼,有的話趕快換吧。
如果對 ssh 還不放心的話可以采用下面幾個簡單做法來進一步增強 ssh 的安全性,不過要記住的是下面的技巧不能替代一個好的密碼:
- 修改和配置 DenyUsers, AllowUsers, DenyGroups, AllowGroups 只允許相關人員登錄 ssh;
- 生成 public/private key,修改 AuthorizedKeysFile,采用 ssh key 的方式登錄 ssh;
- 禁止 PasswordAuthentication no;
- 禁止 root 直接登錄,PermitRootLogin no;
- 修改 ssh 的默認端口 22 為其他數字(比如 2012)。
