服务器安全设置

Linux服务器登录安全配置

计算机 *** 作系统Linux广泛应用于服务器租赁行业，安全系数问题不容小觑。扫描器、介绍、攻击每天都存在于互联网上，而“登录”作为Linux的第一渠道显得尤为重要。如何配置安全登录安全防护，今天分享给大家！

更改SSH端口

Linux系统软件默认使用application22作为SSH端口，但是默认端口很容易被扫描器或者暴力破解，所以需要改成一个很难猜到的端口。

root@IP-172-31-13-36:~#VI/etc/ssh/sshd_config

22换另一个端口就行了！

禁止用root立即登录

root用户在Linux系统软件中是上帝级别的，一旦别人获得了你服务器的root管理权，带来的不良影响是无法预料的。我们可以建立一个普通用户，然后禁止root用户登录。一般方法如下:

#打造用户米范

useraddmifan

#为hixz密码设置

密码米凡

#更改ssh配置文档

vi/etc/ssh/sshd_config

#PermitRootLogin是

将其更改为PermitRootLoginno，

或者评论这一行。

#重新启动ssh服务

服务sshd重启

环境变量的更改只能由root用户执行。更改后将不允许root用户登录，所以mifan登录是可以的。如果某些实际 *** 作必须采用root管理权限，可以对root应用su-conversion，或者添加sudo指令。

应用关键文档登录

1.应用指令ssh-keygen-trsa被转换成秘密密钥，秘密密钥将被转换成私有密钥和公共密钥。如果您没有在提示时键入密码短语，请立即按enter，然后您将很难在登录到服务器后验证登录密码，否则您将被要求键入密码短语，默认设置会将私钥放在/root/中。/root/中的ssh/id_rsa公钥。ssh/id_

2.将公钥复制到/root/。远程控制服务器上的ssh/authorized_keys文件。

请注意，文件夹名称必须是authorized_keys。

3.手机客户端保存私钥，可以保留公钥，也可以不保留。也就是说，服务器上应该有一个公钥，移动客户端上应该有一个私钥。这样，您就可以在没有登录密码验证的情况下登录。

其他设备

不一定非要随便做不知名的第三方的剧本。

你不必在未经许可的情况下将服务器管理权限转让给他人。

不要太依赖IDC门店的一键备份。按时备份文件数据信息也非常重要。

立即检查并修复服务器和程序流系统的漏洞。

设置复杂的安全动态密码

其他人，热烈欢迎来填