0、关于写作初衷

由于部署一些东西想要在线访问使用的是阿里云的服务器，但是每次使用root登录的时候，都会出现下图所示的信息，有尝试暴力登录我的主机。我就想了一下几点：

• 查看哪些人试图暴力破解我的主机；
• 能不能将暴力破解的人加入黑名单；
• 他们暴力破解是因为主机都会有root用户，暴力破解我理解应该最常用root用户，那我禁用root用户ssh登录，再创建一个自己的用户登录。是不是想要暴力破解，还要知道我的用户名称，这样安全性是不是就提高。
• 开搞！！！！

1、查看试图暴力破解我的主机的IP

• 使用root用户执行下面命令

grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr

2、将暴力破解的用户IP加入黑名单

• 使用root用户执行下面命令

cat /var/log/secure |  grep "Failed password for invalid user" | awk '{print $13}' | sort | uniq -c | sort -n | tail -10 |awk '{print "sshd:"$2":deny"}' >> /etc/hosts.allow 
cat /etc/hosts.allow

3、创建一个新用户

• 使用root用户执行下面命令
• 设置密码时，需要重复输入两次，并且不显示输入的密码

useradd test  # test 为你要新建的用户名
passwd test  # test 为你要新建的用户名

4、禁用root用户ssh直接登录

• 使用root用户执行下面命令
• 修改/etc/ssh/sshd_config文件中的 PermitRootLogin 配置项设置为NO
• 修改之前先备份文件
• 辅助命令：vi 编辑器提供简单的字符串检索功能，（/string）/命令从光标处开始向后寻找字符串 string。

cd /etc/ssh/
cp sshd_config sshd_config.bakup20220719
vi sshd_config 
/PermitRootLogin #查找sshd_config 文件中的PermitRootLogin 字符串

重启sshd服务使其修改生效

systemctl restart sshd.service

5、验证

5.1、使用root用户登录

• 直接登录输入密码会报Access denied
  

5.2、使用新建用户test用户登录

• 可以看到登录成功
  

5.3、在test用户下面切换到root用户

• 成功切换root
  

6、结束语

谢谢能够看到这里，希望对于新手会有用，我也是在测试阶段；后续监控一下暴力破解的是否减少。能够介绍不必要的损失。上面使用的都是测试用户，下面再写一个删除用户的命令。

-使用root用户执行下面命令

userdel -r test  # test 为你要删除的用户名