禁止 ping
nano /etc/sysctl.conf
在文件末尾增加一行
net.ipv4.icmp_echo_ignore_all = 1
使其生效
sysctl -p
安装 ufw
debian/ubuntu
sudo apt update
sudo apt install ufw
允许 SSH 连接
sudo ufw allow ssh
如果使用的是非标准端口,例如:5522
sudo ufw allow 5522/tcp
查看
sudo ufw show added
最后启用
sudo ufw enable
生成密钥
注意:生成密钥是在本地电脑上操作
首先,生成密钥对(如果存在略过)
ssh-keygen -q -t ed25519 -C "你的邮箱" -N "" -f ~/.ssh/github_id_rsa
复制公钥
cat ~/.ssh/github_id_rsa.pub
添加到你的Github上,地址如下,名称随意,内容就是你复制的公钥
https://github.com/settings/keys
密钥登录
提示: woniu336 是我的Github账号名称
这条命令会自动获取你在Github上的公钥并保存到服务器的/root/.ssh/authorized_keys
登录的时候记得你的私钥文件在本地电脑的 ~/.ssh/github_id_rsa
bash <(curl -fsSL git.io/key.sh) -og woniu336 -d
会不会觉得把公钥先上传到Github上,再拷贝到服务器多此一举?直接复制公钥到服务器不就行了,
仔细想想,如果你有很多机子,每次都要复制一遍公钥也是重复劳动了,干脆一条代码搞定!
只需要保管好私钥不要被泄露,那么再多的服务器,你就可以仅使用一对密钥来访问了,而不用每一台都要去生成密钥对。