Linux伺服器登入安全配置-億聯雲

Linux作業系統在伺服器租用領域應用非常廣泛，與此同時安全性問題也不容小視，網路上每天都存在掃描、注入、攻擊等，而作為Linux的第一道入口”登入”顯得至關重要。如何配置安全的登陸防護，今天跟大家重點分享一下！

修改SSH埠
Linux系統預設使用22作為SSH埠，但是預設埠非常容易被掃描或者暴力破解，將其修改為一個不容易猜到的埠非常有必要。
root@ip-172-31-13-36:~# vi /etc/ssh/sshd_config
把22修改為其他埠即可！
禁用root直接登陸
root使用者在Linux系統中處於天神級別，一旦被別人獲取您伺服器root許可權，後果不堪設想。我們可以新建一個普通使用者，然後將root使用者禁止登入,大致的做法如下：
#新建一個使用者mifan
useradd mifan
#為hixz設定密碼
passwd mifan
#修改ssh配置檔案
vi /etc/ssh/sshd_config
#將PermitRootLogin yes
改為PermitRootLogin no，
或者註釋這一行
#重啟ssh服務
service sshd restart
修改配置檔案需要root使用者才能執行，完成之後root使用者將不能登入，使用普通使用者（mifan）登入即可，若某些操作必須用到root許可權，可以使用su -切換為root，或者加上sudo命令。
使用金鑰檔案登陸
1.使用命令ssh-keygen -t rsa生成金鑰，會生成一個私鑰和一個公鑰，在提示輸入passphrase時如果不輸入，直接回車，那麼以後你登入伺服器就不會驗證密碼，否則會要求你輸入passphrase，預設會將私鑰放在/root/.ssh/id_rsa公鑰放在/root/.ssh/id_rsa.pub
2.將公鑰複製到遠端伺服器上的/root/.ssh/authorized_keys檔案
，注意，檔名一定要叫authorized_keys
3.客戶端上保留私鑰，公鑰留不留都可以。也就是伺服器上要有公鑰，客戶端上要有私鑰。這樣就可以實現無密碼驗證登入了。
其他配置
不要隨意執行來歷不明的第三方指令碼
不要擅自將伺服器許可權轉交給他人
不要過度依賴於IDC商家的自動備份，自己定期備份資料也是非常重要的
及時檢查修復伺服器、程式漏洞
設定複雜的安全口令