云主机安全的三个步骤

修改ssh的默认端口

如上图，默认是22，很容易被暴力扫描重试。
vim /etc/ssh/sshd_config

比如改为41234

查找‘Port 22’这一行或者直接在末尾追加“Port 新的端口41234”
改成一个10000~65535以内的端口，5位数，随便一点的数字，自己存好。

重启ssh服务，centos使用systemctl重启。

记得验证一下，通过下面命令

ssh root@alicloud.box -p 41234

如果没有加key需要输入密码，但是成成功改了端口，最后都能登录上去，证明成功了。

设置复杂的Root用户密码

可以设置一个复杂的20位甚至更长的，但是太长了自己记不住。

passwd

所以还是设置长的存好，然后把sshkey加上，用ssh登录吧。

修改云主机的默认安全组

比如把所有入站访问都停掉！
比如个人只展示主站在80端口，和上面的ssh端口。