计算机 *** 作系统Linux广泛应用于服务器租赁行业,安全系数问题不容小觑。扫描器、介绍、攻击每天都存在于互联网上,而“登录”作为Linux的第一渠道显得尤为重要。如何配置安全登录安全防护,今天分享给大家!
更改SSH端口
Linux系统软件默认使用application22作为SSH端口,但是默认端口很容易被扫描器或者暴力破解,所以需要改成一个很难猜到的端口。
root@IP-172-31-13-36:~#VI/etc/ssh/sshd_config
22换另一个端口就行了!
禁止用root立即登录
root用户在Linux系统软件中是上帝级别的,一旦别人获得了你服务器的root管理权,带来的不良影响是无法预料的。我们可以建立一个普通用户,然后禁止root用户登录。一般方法如下:
#打造用户米范
useraddmifan
#为hixz密码设置
密码米凡
#更改ssh配置文档
vi/etc/ssh/sshd_config
#PermitRootLogin是
将其更改为PermitRootLoginno,
或者评论这一行。
#重新启动ssh服务
服务sshd重启
环境变量的更改只能由root用户执行。更改后将不允许root用户登录,所以mifan登录是可以的。如果某些实际 *** 作必须采用root管理权限,可以对root应用su-conversion,或者添加sudo指令。
应用关键文档登录
1.应用指令ssh-keygen-trsa被转换成秘密密钥,秘密密钥将被转换成私有密钥和公共密钥。如果您没有在提示时键入密码短语,请立即按enter,然后您将很难在登录到服务器后验证登录密码,否则您将被要求键入密码短语,默认设置会将私钥放在/root/中。/root/中的ssh/id_rsa公钥。ssh/id_
2.将公钥复制到/root/。远程控制服务器上的ssh/authorized_keys文件。
请注意,文件夹名称必须是authorized_keys。
3.手机客户端保存私钥,可以保留公钥,也可以不保留。也就是说,服务器上应该有一个公钥,移动客户端上应该有一个私钥。这样,您就可以在没有登录密码验证的情况下登录。
其他设备
不一定非要随便做不知名的第三方的剧本。
你不必在未经许可的情况下将服务器管理权限转让给他人。
不要太依赖IDC门店的一键备份。按时备份文件数据信息也非常重要。
立即检查并修复服务器和程序流系统的漏洞。
设置复杂的安全动态密码
其他人,热烈欢迎来填
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)