KVM的虚拟机是否只用VNC管理好一点，免得开放22端口被人猜口令？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 4263 天前的主题，其中的信息可能已经有所发展或是发生改变。

只是传东西不方便，只能先传到另外的地方，再wget获取？
额，暂时还是linux新手，不知道还有其他好的管理方式没

虚拟机

wget

Linux

14 条回复 • 1970-01-01 08:00:00 +08:00

funagi

2013-03-22 21:17:52 +08:00

换ssh的端口

ratazzi

2013-03-22 21:45:32 +08:00

装个 fail2ban 可以防止暴力破解 ssh,ftp 等账号

zhfsxtx

2013-03-22 21:48:45 +08:00 via Android

真的有那么多人整天在互联网上盗窃破坏吗？

jimmy2010

2013-03-22 21:49:23 +08:00

@funagi 换了也能扫出来的吧，比如nmap，还能识别端口使用的协议

@ratazzi 嗯，但是总会导致攻击，如果我端口不开，总不可能还来破解吧

其实主要也是看到有前辈的VPS因为遭受攻击而被服务商停了，才有点谨慎

funagi

2013-03-22 22:02:08 +08:00

@jimmy2010 没有绝对的安全，将入侵成本提高到一定程度就行。另外你可以限制ssh登陆的IP段。

iZr

2013-03-22 22:09:31 +08:00

我也是新手，不过我今天用vnc安装好了centos，配置好了环境。现在网站跑起来了。

ratazzi

2013-03-22 22:29:30 +08:00

@jimmy2010 被攻击是免不了的，我的 vps 以前一段时间总被人暴力破解，网上总会有些人喜欢去扫描什么的，换端口是一种方法，fail2ban 也是一种方法，建议同时禁用密码登陆。

jimmy2010

2013-03-22 22:41:48 +08:00

@iZr 嗯，我也是用vnc装好的，感觉vnc挺方便的
不过找vnc客户端费了一点时间，我用realvnc的客户端总是一打开就自动关掉了，现在用的是tvnjviewer， java的还不错

iZr

2013-03-22 23:07:50 +08:00 via iPhone

@jimmy2010 开始我找了软件后来发现safari自带这个协议你哪家vps？

jimmy2010

2013-03-22 23:12:38 +08:00

@iZr buyvm最低配，128内存，当玩具玩的
开始我也用浏览器，但是总开个浏览器感觉不爽

lrobot

2013-03-23 23:18:54 +08:00

给一个正解吧：用ssh公私钥对登陆
http://www.linuxproblem.org/art_9.html
关闭服务器sshd的密码登陆(man sshd)

swulling

2013-03-23 23:28:53 +08:00

fail2ban，换端口什么的有啥意义么，直接只允许公私钥登陆，让它们随便扫。。

skydiver

2013-03-23 23:49:25 +08:00

私钥登录就没法攻击了吧

fuxkcsdn

2013-03-24 11:35:37 +08:00

换端口加密钥登陆，密钥里还加密码