Linux伺服器登入安全配置-億聯雲
Linux作業系統在伺服器租用領域應用非常廣泛,與此同時安全性問題也不容小視,網路上每天都存在掃描、注入、攻擊等,而作為Linux的第一道入口”登入”顯得至關重要。如何配置安全的登陸防護,今天跟大家重點分享一下!
修改SSH埠
Linux系統預設使用22作為SSH埠,但是預設埠非常容易被掃描或者暴力破解,將其修改為一個不容易猜到的埠非常有必要。
root@ip-172-31-13-36:~# vi /etc/ssh/sshd_config
把22修改為其他埠即可!
禁用root直接登陸
root使用者在Linux系統中處於天神級別,一旦被別人獲取您伺服器root許可權,後果不堪設想。我們可以新建一個普通使用者,然後將root使用者禁止登入,大致的做法如下:
#新建一個使用者mifan
useradd mifan
#為hixz設定密碼
passwd mifan
#修改ssh配置檔案
vi /etc/ssh/sshd_config
#將PermitRootLogin yes
改為PermitRootLogin no,
或者註釋這一行
#重啟ssh服務
service sshd restart
修改配置檔案需要root使用者才能執行,完成之後root使用者將不能登入,使用普通使用者(mifan)登入即可,若某些操作必須用到root許可權,可以使用su -切換為root,或者加上sudo命令。
使用金鑰檔案登陸
1.使用命令ssh-keygen
-t
rsa生成金鑰,會生成一個私鑰和一個公鑰,在提示輸入passphrase時如果不輸入,直接回車,那麼以後你登入伺服器就不會驗證密碼,否則會要求你輸入passphrase,預設會將私鑰放在/root/.ssh/id_rsa公鑰放在/root/.ssh/id_rsa.pub
2.將公鑰複製到遠端伺服器上的/root/.ssh/authorized_keys檔案
,注意,檔名一定要叫authorized_keys
3.客戶端上保留私鑰,公鑰留不留都可以。也就是伺服器上要有公鑰,客戶端上要有私鑰。這樣就可以實現無密碼驗證登入了。
其他配置
不要隨意執行來歷不明的第三方指令碼
不要擅自將伺服器許可權轉交給他人
不要過度依賴於IDC商家的自動備份,自己定期備份資料也是非常重要的
及時檢查修復伺服器、程式漏洞
設定複雜的安全口令
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69988134/viewspace-2762014/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- linux 免登入以及配置別名登入Linux
- Linux 配置祕鑰登入Linux
- Linux伺服器---ssh登入Linux伺服器
- linux配置使用秘鑰登入Linux
- Linux Debian11伺服器安裝SSH,建立新使用者並允許SSH遠端登入,及SSH安全登入配置!Linux伺服器
- Linux密碼策略和登入配置Linux密碼
- 記錄配置伺服器免密登入伺服器
- linux伺服器的一些配置(密碼過期策略、登入次數限制、私鑰登入等)Linux伺服器密碼
- Mac 使用祕鑰登入 Linux 伺服器MacLinux伺服器
- Mac 使用秘鑰登入 Linux 伺服器MacLinux伺服器
- linux遠端免密登入伺服器Linux伺服器
- Linux運維安全經驗-賬戶和登入安全Linux運維
- unbuntu16.04 伺服器的 免密登入、秘鑰登入和禁止密碼登入 配置伺服器密碼
- unbuntu16.04 伺服器的 免密登入、祕鑰登入和禁止密碼登入 配置伺服器密碼
- Linux(CentOS 7)VMWare下配置遠端登入LinuxCentOS
- Linux 配置 SSH 秘鑰免密碼登入Linux密碼
- SSH配置—Linux下實現免密碼登入Linux密碼
- Linux雲伺服器系統如何配置建站環境配置?Linux伺服器
- 雲伺服器:如何遠端登入docker容器伺服器Docker
- 11. Oracle for Linux安裝和配置——11.2. Linux安裝和配置——11.2.3. Linux登入OracleLinux
- ssh方式登入雲伺服器時設定別名登陸伺服器
- Linux配置SSH免密碼登入(非root賬號)Linux密碼
- linux配置超時不操作自動退出登入TMOUTLinux
- linux下使用vsftp搭建FTP伺服器:匿名登入,賬號登入,SSL加密傳輸LinuxFTP伺服器加密
- 雲伺服器在Linux系統上如何結束正在登入的遠端終端?伺服器Linux
- Mac配置騰訊雲伺服器SSH祕鑰免登陸Mac伺服器
- MySQL安全登入策略MySql
- Linux - 配置SSH免密登入 - “ssh-keygen”的基本用法Linux
- linux雲伺服器系統FTP、apache、mysql配置方法Linux伺服器FTPApacheMySql
- Windows雲伺服器登入 遠端桌面工具介紹Windows伺服器
- 阿里雲伺服器購買及SSH免密登入阿里伺服器
- 每天一條Linux命令(24) ssh (遠端安全登入)Linux
- Linux中登入mysqlLinuxMySql
- Linux 免密登入Linux
- 怎麼登入伺服器 如何登陸伺服器伺服器
- 快速登陸linux伺服器Linux伺服器
- 怎麼登入遠端伺服器 遠端登入VPS伺服器伺服器
- 多IP海外伺服器應該如何選擇?-億聯雲伺服器