前不久入手的国外vps被入侵了,发生次数超过三次,发现是因为配置的公钥匙被更改,导致我登陆不上去,并且代码配置的公钥、私钥都被删除,cpu跑满,大概被拉去挖矿了,不知是何种方式入侵的。为了以后减少被入侵的风险,我做了如下配置

# 修改ssh登陆接口

vim /etc/ssh/sshd_config
#更改端口,自定义
Port: 12312
#重启sshd
/etc/init.d/ssh restart

# 禁止root用户远程登陆

vim /etc/ssh/sshd_config
#禁止root用户登陆,将yes改为no
PermitRootLogin no
#重启sshd
/etc/init.d/ssh restart

# 添加自定义用户

#根据提示操作即可
adduser book

# 指定用户切换root无需密码

#添加wheel用户组
addgroup wheel
vim /etc/pam.d/su
#取消注释
auth       sufficient pam_wheel.so trust
#指定username无需密码切换root
usermod -g wheel book
#未知操作
echo "SU_WHEEL_ONLY yes">>/etc/login.defs