Python加固香港VPS安全：密钥替换与进程查杀指南

在网络攻击手段不断升级的今天，香港VPS的安全防护就像给服务器穿上“数字铠甲”。通过Python脚本自动化操作，能高效完成SSH密钥替换和恶意进程查杀，为你的香港VPS筑牢安全防线。

为什么选择Python做VPS安全加固？

Python凭借简洁的语法和丰富的第三方库（如psutil、paramiko），成为自动化运维的首选工具。相比手动操作，Python脚本能减少人为失误，还能通过定时任务实现7×24小时监控，特别适合香港VPS这类需要高可用性的场景。

第一步：用Python替换SSH密钥，告别密码破解

传统密码认证就像用“铜锁”守门——暴力破解工具分分钟能“撬锁”。SSH密钥认证则是“指纹锁”：私钥是你的“指纹”，公钥是锁上的“识别器”，就算公钥泄露，没有私钥也无法登录。

Python脚本实现步骤

以下是优化后的SSH密钥替换脚本，新增了密钥密码保护（避免私钥丢失后的风险）和配置校验功能：

import os
import re

def replace_ssh_key():
    # 生成带密码的4096位RSA密钥（建议手动设置复杂密码）
    os.system('ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_new -N "Your_Strong_Passphrase"')
    
    # 备份原密钥（重要！防止操作失误导致无法登录）
    os.system('cp ~/.ssh/id_rsa ~/.ssh/id_rsa_bak && cp ~/.ssh/id_rsa.pub ~/.ssh/id_rsa_bak.pub')
    
    # 复制新公钥到VPS（需提前配置旧密钥或密码登录）
    os.system('ssh-copy-id -i ~/.ssh/id_rsa_new.pub user@your_vps_ip')
    
    # 修改SSH配置：禁用密码认证+强制密钥认证
    ssh_config = '/etc/ssh/sshd_config'
    with open(ssh_config, 'r') as f:
        config = f.read()
    
    # 用正则替换配置项，避免重复写入
    config = re.sub(r'^#?PasswordAuthentication\s+.*', 'PasswordAuthentication no', config, flags=re.MULTILINE)
    config = re.sub(r'^#?PubkeyAuthentication\s+.*', 'PubkeyAuthentication yes', config, flags=re.MULTILINE)
    
    with open(ssh_config, 'w') as f:
        f.write(config)
    
    # 校验配置并重启SSH服务
    if os.system('sshd -t') == 0:  # 检查配置文件是否合法
        os.system('systemctl restart sshd')
        print("SSH密钥替换成功，密码认证已禁用")
    else:
        print("配置文件有误，已回滚原配置")
        os.system('cp ~/.ssh/id_rsa_bak ~/.ssh/id_rsa && cp ~/.ssh/id_rsa_bak.pub ~/.ssh/id_rsa.pub')

if __name__ == "__main__":
    replace_ssh_key()

操作提示

- 运行前确保已备份私钥，建议将私钥保存到离线设备（如加密U盘）
- 若VPS是首次配置SSH密钥，需先用密码登录后再执行脚本
- 密钥密码建议包含大小写字母、数字和符号，长度≥12位

第二步：Python自动查杀恶意进程，实时守护

恶意进程就像服务器里的“潜伏间谍”，可能悄悄上传数据或占用资源。通过Python脚本结合psutil库，能快速识别并终止这些“间谍”。

优化版查杀脚本

脚本新增了进程路径校验（防止恶意进程伪装成系统进程）和日志记录功能：

import psutil
import logging
from datetime import datetime

配置日志记录（记录到/var/log/vps_security.log）

logging.basicConfig(
    filename='/var/log/vps_security.log',
    level=logging.INFO,
    format='%(asctime)s - %(message)s'
)

def kill_malicious_processes():
    # 恶意进程特征库（建议定期从威胁情报平台更新）
    malicious_signatures = {
        'malware_process1': '/usr/bin/unusual_script',  # 异常路径
        'suspicious_daemon': '/tmp/illegal_service'     # 临时目录运行的守护进程
    }
    
    for proc in psutil.process_iter(['pid', 'name', 'exe']):
        proc_name = proc.info['name']
        proc_exe = proc.info.get('exe', '')
        
        if proc_name in malicious_signatures:
            # 校验进程路径是否匹配恶意特征
            if proc_exe == malicious_signatures[proc_name]:
                try:
                    proc.kill()
                    log_msg = f"已终止恶意进程：PID {proc.info['pid']}，名称 {proc_name}，路径 {proc_exe}"
                    logging.info(log_msg)
                    print(log_msg)
                except (psutil.NoSuchProcess, psutil.AccessDenied) as e:
                    logging.warning(f"终止进程失败：{str(e)}")

if __name__ == "__main__":
    # 首次运行前需安装psutil：pip install psutil
    kill_malicious_processes()

长效维护建议

- 通过cron设置每小时运行一次（`0 * * * * python3 /path/to/script.py`）
- 恶意进程列表建议每周同步威胁情报（如VirusTotal、MITRE ATT&CK）
- 日志文件需定期归档（可通过logrotate配置），防止占用磁盘空间

香港VPS安全加固的最后一公里

完成上述两步后，建议再做两项检查：

• 用`ssh -i ~/.ssh/id_rsa_new user@your_vps_ip`测试新密钥登录


• 手动运行`ps aux | grep -E 'malware_process1|suspicious_daemon'`确认无残留进程

网络安全没有“一劳永逸”，定期更新脚本规则、备份重要数据（可搭配自动备份工具），才能让香港VPS始终保持“安全在线”状态。如需定制化安全脚本或免费试用相关工具，欢迎联系获取技术支持。