标签: #Linux

通过密码登录 Linux 服务器存在安全风险。SSH 服务默认使用 22 端口+密码认证，长期暴露在网络中会持续遭受自动程序的暴力破解攻击。相比之下，密钥认证是更安全的替代方案。 如何生成密钥对不再赘述，主流的终端都包含密钥生成与管理功能。 为当前用户配置密钥登陆（~对于root用户表示/root、

在使用linux系统的过程中，我们往往不希望ssh端口直接暴露在公网，此时通过wireguard组网、服务器防火墙禁止22入站就可以实现相对较高的安全性（在不配置fail2ban或密钥登陆的时候尤其如此） wg使用udp协议通信，在一切的开始时需要先确定并放行为wg分配的端口（此案例假设为20000

一、systemctl systemctl daemon-reload systemctl enable app && systemctl start app systemctl status app 编写app.service vi /etc/systemd/system/app [Unit] D