1
cnnblike 2015-08-22 19:50:55 +08:00
同疑惑,我之前是用 filezilla 把文件移动到非 root 账户的目录下,然后用 sudo+mv 移动到需要的位置的= =,蠢,但是有效。
后来就直接懒得禁用 root 了。证书+改端口就差不多了吧。 能来扫你端口的还能破解你的证书?这已经超越我的想象了。 求一个稳健的方式。 |
2
cnnblike 2015-08-22 19:51:35 +08:00
就是用证书登陆 SFTP ,而非直接用用户名密码。
|
3
EIlenZe OP @cnnblike 哈哈哈哈 对啊 直接就用证书登录 sftp 了。相当于就是 root 用户了。
ssh 用密钥登录。还是会要求输入登录名,而默认是“ root “ ,要更改的话怎么破?是不是没必要改?就直接普通用户登录 再获得 root 权限? |
4
cnnblike 2015-08-22 20:31:51 +08:00
@EIlenZe 不懂你的问题……我的意思是,改端口+禁用密码登录。就是说,用 root 账号+密钥对之类的方式啊。
或者有一个更简单的方式,你直接在上面开个 ShadowSocks 服务器 /VPN 服务器,然后禁止远程登录,只允许 127.0.0.1+root 账号+密钥对登录。 当你需要管理的时候,用 ssh over SS/ssh over VPN ,这样就相当于需要同时有很多东西: 1 、你的 IP 地址 2 、你的 SS 服务器端口 3 、你的 SS 服务器密码 4 、你的 SS 加密方式 5 、你的密钥 6 、你的 SSH 端口。 你自己体会一下,如果这么多东西都被人知道了,你其实也输的不冤了吧。 |
5
ivmm 2015-08-22 20:32:53 +08:00
用 key 登入多方便
|
6
cnnblike 2015-08-22 20:34:47 +08:00
你在这边跟我说什么无非是想问是不是要用 sudo 那套罢了。 sudo 那套也就是输个密码,你自己记住的密码能有多长?可靠性有 2048 位的 RSA 加密靠谱?
你再仔细想想, VPS 商家那个账号直接就能登录、改密码,然后用 Concole 了,你有这个美国时间去研究服务器端这个设置,还不如考虑一下 VPS 商家那里搞个稳健一点的密码呢。 |
7
xqdoo00o 2015-08-22 21:40:21 +08:00 via Android
其实 google-authenticator 就可以了,每 30 秒生成新验证码。
|
9
jsq2627 2015-08-23 08:14:49 +08:00 via iPhone
非要做这些高权限操作那就 ssh 用 sudo mv
要图方便那就 chmod 777 |