Linux操作系統(tǒng)在服務(wù)器租用領(lǐng)域應(yīng)用非常廣泛，與此同時安全性問題也不容小視，網(wǎng)絡(luò)上每天都存在掃描、注入、攻擊等，而作為Linux的第一道入口“登錄”顯得至關(guān)重要。如何配置安全的登陸防護，今天跟大家重點分享一下！

修改SSH端口

Linux系統(tǒng)默認使用22作為SSH端口，但是默認端口非常容易被掃描或者暴力破解，將其修改為一個不容易猜到的端口非常有必要。

root@ip-172-31-13-36:~# vi /etc/ssh/sshd_config

把22修改為其他端口即可！

禁用root直接登陸

root用戶在Linux系統(tǒng)中處于天神級別，一旦被別人獲取您服務(wù)器root權(quán)限，后果不堪設(shè)想。我們可以新建一個普通用戶，然后將root用戶禁止登錄,大致的做法如下：

#新建一個用戶mifan

useradd mifan

#為hixz設(shè)置密碼

passwd mifan

#修改ssh配置文件

vi /etc/ssh/sshd_config

#將PermitRootLogin yes

改為PermitRootLogin"text-align: center;" />

修改配置文件需要root用戶才能執(zhí)行，完成之后root用戶將不能登錄，使用普通用戶（mifan）登錄即可，若某些操作必須用到root權(quán)限，可以使用su -切換為root，或者加上sudo命令。

使用密鑰文件登陸

1.使用命令ssh-keygen -t rsa生成密鑰，會生成一個私鑰和一個公鑰，在提示輸入passphrase時如果不輸入，直接回車，那么以后你登錄服務(wù)器就不會驗證密碼，否則會要求你輸入passphrase，默認會將私鑰放在/root/.ssh/id_rsa公鑰放在/root/.ssh/id_rsa.pub

2.將公鑰拷貝到遠程服務(wù)器上的/root/.ssh/authorized_keys文件

，注意，文件名一定要叫authorized_keys

3.客戶端上保留私鑰，公鑰留不留都可以。也就是服務(wù)器上要有公鑰，客戶端上要有私鑰。這樣就可以實現(xiàn)無密碼驗證登錄了。

其他配置

不要隨意執(zhí)行來歷不明的第三方腳本

不要擅自將服務(wù)器權(quán)限轉(zhuǎn)交給他人

不要過度依賴于IDC商家的自動備份，自己定期備份數(shù)據(jù)也是非常重要的

及時檢查修復服務(wù)器、程序漏洞

設(shè)置復雜的安全口令

其它，歡迎補充

本文地址：http://www.hbjsdrq.com/

海外服務(wù)器免費測試：http://hbjsdrq.com/