简单的保护SSH登录安全的方法

搭建在互联网上的VPS经常被尝试SSH暴力破解,刷了LEDE的路由器也可能被攻入,如何能确保其安全呢?虽然有类似Krypton这样的二次验证平台可以保障登录安全,但是稍显麻烦,而且如果它宕机了岂不是登录不了了??

其实有更简单的防护办法——mail。只需要在登录成功时发送一份电子邮件给你自己不就好了。设置方法很简单:

1.安装ssmtp
2.编辑/etc/ssmtp/ssmtp.conf文件设置账户信息

root=xxx@qq.com
mailhub=smtp.qq.com
rewriteDomain=qq.com
hostname=tonylee.name
UseSTARTTLS=Yes
AuthUser=xxx@qq.com
AuthPass=pass
FromLineOverride=yes

以及/etc/ssmtp/revaliases本地账户发件邮箱关联

root:xxx@qq.com:smtp.qq.com

3.编辑profile信息,在登录时发送邮件

echo "Sending Security Mail..."
echo -e "Subject:It looks like $USER login to me,please check\n\n" > /tmp/login.txt
echo "Below is the login infomation:" >> /tmp/login.txt
tail /var/log/auth.log|grep sshd >> /tmp/login.txt
ssmtp -F "Your Name" destination@gmail.com < /tmp/login.txt
echo "Sent!!"

4.大功告成

Show Comments