Linux服务器登录安全配置

Linux操作系统在服务器租用领域应用非常广泛,与此同时安全性问题也不容小视,网络上每天都存在扫描、注入、攻击等,而作为Linux的第一道入口“登录”显得至关重要。如何配置安全的登陆防护,今天跟大家重点分享一下!

修改SSH端口

Linux系统默认使用22作为SSH端口,但是默认端口非常容易被扫描或者暴力破解,将其修改为一个不容易猜到的端口非常有必要。

root@ip-172-31-13-36:~# vi /etc/ssh/sshd_config 

Linux服务器登录安全配置修改SSH端口

把22修改为其他端口即可!

禁用root直接登陆

root用户在Linux系统中处于天神级别,一旦被别人获取您服务器root权限,后果不堪设想。我们可以新建一个普通用户,然后将root用户禁止登录,大致的做法如下:

#新建一个用户mifan 

useradd mifan 

#为hixz设置密码 

passwd mifan 

#修改ssh配置文件

 vi /etc/ssh/sshd_config 

#将PermitRootLogin yes

改为PermitRootLogin no,

或者注释这一行 

#重启ssh服务 

service sshd restart

Linux服务器登录安全配置禁用root直接登陆

修改配置文件需要root用户才能执行,完成之后root用户将不能登录,使用普通用户(mifan)登录即可,若某些操作必须用到root权限,可以使用su -切换为root,或者加上sudo命令。

使用密钥文件登陆

1.使用命令ssh-keygen -t rsa生成密钥,会生成一个私钥和一个公钥,在提示输入passphrase时如果不输入,直接回车,那么以后你登录服务器就不会验证密码,否则会要求你输入passphrase,默认会将私钥放在/root/.ssh/id_rsa公钥放在/root/.ssh/id_rsa.pub

2.将公钥拷贝到远程服务器上的/root/.ssh/authorized_keys文件

,注意,文件名一定要叫authorized_keys

3.客户端上保留私钥,公钥留不留都可以。也就是服务器上要有公钥,客户端上要有私钥。这样就可以实现无密码验证登录了。

其他配置

不要随意执行来历不明的第三方脚本

不要擅自将服务器权限转交给他人

不要过度依赖于IDC商家的自动备份,自己定期备份数据也是非常重要的

及时检查修复服务器、程序漏洞

设置复杂的安全口令

其它,欢迎补充

本文地址:https://www.idcbest.com/servernews/11002092.html



天下数据手机站 关于天下数据 联系我们 诚聘英才 付款方式 帮助中心 网站备案 解决方案 域名注册 网站地图

天下数据18年专注海外香港服务器、美国服务器、海外云主机、海外vps主机租用托管以及服务器解决方案-做天下最好的IDC服务商

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号

朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权

深圳总部:中国.深圳市南山区深圳国际创新谷6栋B座10层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓

7×24小时服务热线:4006388808香港服务电话:+852 67031102

本网站的域名注册业务代理北京新网数码信息技术有限公司的产品

工商网监图标