如果您的服务器(VPS 或独立服务器)遭到黑客攻击,您可以进行一个简单的参数更改,从而大幅提升其安全性。虽然登录需要几个步骤,但它可以保护您免受暴力破解攻击、键盘记录器和其他攻击。您有以下几种选择。
密码真烂
现在已经是2026年了,我们还在用密码。我们从1960年就开始用密码了,到现在还在用。
人们仍然会选择弱密码。如果你的密码是 4VZ3rqii9A7@aFUHDQLJggDNsQNbsJ8vJ8bq.aGwB2ed-t26fudkc2B6s.PzC4ut7tTzFMX3yz*ZJ9yc*ve-2ZKfA4-oUuMEBEiw,那肯定比 monkey123 好得多。但即便如此,人们仍然习惯重复使用密码。你肯定遇到过这种情况:没错,你用了密码管理器,但你现在用的是另一台电脑,需要在某个论坛或网站上重置密码,所以就用了个熟悉的密码。然后一个月后,那个论坛被攻破了,黑客窃取了日志,发现你用的是数据中心的 IP 地址,意识到你是从 VPS 上的 VPN 连接的,然后用那个密码冒充你登录了你的系统。完蛋了。
或者你注册了一个主机商,需要在他们的控制面板里设置密码。然后出现了安全漏洞,攻击者就掌握了你的root密码……
问题真多。但我们可以解决。
选项 1:使用 Google Authenticator 进行双重身份验证
是的,它可不只是银行账户的专属功能了!我们之前写过一篇关于如何在VPS上使用Google Authenticator的文章,效果非常好。它同样适用于控制面板连接,可以有效防止“有人黑了我的服务提供商控制面板”这种风险。
这种设置消除了密码安全漏洞。即使有人知道你的密码,他们也需要访问你的谷歌身份验证器(而谷歌身份验证器本身通常受到你手机安全机制的保护,例如PIN码、密码、指纹、面容ID等)。
方案二:使用 SSH 密钥进行双因素身份验证
在身份验证器等技术出现之前(或者至少在它们不受 RSA 专利限制且免费使用之前),人们使用 SSH 密钥。SSH 密钥设置起来很简单。简而言之:
- 生成 SSH 密钥对
- 将公钥放入服务器帐户的 authorized_keys 文件中。
- 禁用仅密码登录
我们为此制作了一个分为三部分的教程。在你惊呼“天哪,三个教程!”之前,请放心,这些命令本身很简单,但我们添加了详细的解释和示例来指导你。
第一部分,我们将介绍如何生成密钥。第二部分,我们将演示如何使用这些密钥登录。最后,在第三部分,我们将一步一步地指导您如何关闭密码登录。
