一、生成SSH登录密码
在阿里云控制台创建ECS实例时,可通过以下步骤设置初始SSH密码:
- 进入ECS实例创建向导,选择密码验证方式作为登录凭证
- 输入符合安全要求的密码,需包含大写字母、小写字母、数字和特殊符号中的至少三种组合
- 完成实例创建后,系统将自动加密存储该密码至密钥管理系统
| 类型 | 要求 |
|---|---|
| 长度 | 8-30字符 |
| 字符组合 | 至少包含三种字符类型 |
| 禁用项 | 连续重复字符 |
二、服务器端配置
通过控制台完成密码设置后,需进行服务器端的安全配置:
- 开启SSH服务:
systemctl start sshd - 修改默认端口:编辑
/etc/ssh/sshd_config文件中的Port参数 - 限制root登录:设置
PermitRootLogin no增强安全性
三、本地连接验证
使用以下命令测试SSH密码登录有效性:
ssh root@公网IP -p 端口号首次连接需验证服务器指纹,输入yes后提交预设密码即可完成认证。成功连接后建议立即执行passwd命令更新密码。
四、安全加固建议
为确保SSH连接安全,推荐采取以下措施:
- 定期更换密码(建议90天/次)
- 启用双因素认证
- 配置失败登录锁定策略
通过阿里云控制台创建实例时设置符合规范的SSH密码,配合服务器端的安全配置,可构建可靠的远程管理环境。建议将密码认证与密钥认证结合使用,并定期进行安全审计。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/616030.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
