对云服务器进行安全加固

最近经常有人去暴力我的ssh密钥

我们可以把这个关掉，仅允许自己的电脑登陆服务器
我们可以在自己电脑上执行，如果有了就不要执行了，否则你的git还要配置

ssh-keygen -t rsa

会提示输入：密钥存放位置（直接回车，默认在~/.ssh/目录下）、密码短语、重复密码短语。
完成后在~/.ssh/目录下生成了2个文件：id_rsa为私钥，id_rsa.pub为公钥。

然后把自己的公钥上传到服务器就好了

ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@IP或域名
比如我的
ssh-copy-id -i ~/.ssh/id_rsa.pub root@bobhuang.xyz

接下来可能不成功，你需要修改目录的权限

chown -R 0700  ~/.ssh
chown -R 0644  ~/.ssh/authorized_keys
chown -R /root

我们把密码登陆的可以关掉，当然也可以设置IP，由于我经常变动位置，所以只用设置电脑，vim /etc/ssh/sshd_config

PasswordAuthentication yes
修改成
PasswordAuthentication no

:wq 保存退出文件
重启SSH服务

systemctl  restart sshd