Linux操作系統(tǒng)在服務器租用領域應用非常廣泛，與此同時安全性問題也不容小視，網(wǎng)絡上每天都存在掃描、注入、攻擊等，而作為Linux的第一道入口“登錄”顯得至關重要。如何配置安全的登陸防護，今天跟大家重點分享一下！

修改SSH端口

Linux系統(tǒng)默認使用22作為SSH端口，但是默認端口非常容易被掃描或者暴力破解，將其修改為一個不容易猜到的端口非常有必要。

root@ip-172-31-13-36:~# vi /etc/ssh/sshd_config 

把22修改為其他端口即可！

禁用root直接登陸

root用戶在Linux系統(tǒng)中處于天神級別，一旦被別人獲取您服務器root權限，后果不堪設想。我們可以新建一個普通用戶，然后將root用戶禁止登錄,大致的做法如下：

#新建一個用戶mifan 

useradd mifan 

#為hixz設置密碼 

passwd mifan 

#修改ssh配置文件

 vi /etc/ssh/sshd_config 

#將PermitRootLogin yes

改為PermitRootLogin no，

或者注釋這一行 

#重啟ssh服務 

service sshd restart

修改配置文件需要root用戶才能執(zhí)行，完成之后root用戶將不能登錄，使用普通用戶（mifan）登錄即可，若某些操作必須用到root權限，可以使用su -切換為root，或者加上sudo命令。

使用密鑰文件登陸

1.使用命令ssh-keygen -t rsa生成密鑰，會生成一個私鑰和一個公鑰，在提示輸入passphrase時如果不輸入，直接回車，那么以后你登錄服務器就不會驗證密碼，否則會要求你輸入passphrase，默認會將私鑰放在/root/.ssh/id_rsa公鑰放在/root/.ssh/id_rsa.pub

2.將公鑰拷貝到遠程服務器上的/root/.ssh/authorized_keys文件

，注意，文件名一定要叫authorized_keys

3.客戶端上保留私鑰，公鑰留不留都可以。也就是服務器上要有公鑰，客戶端上要有私鑰。這樣就可以實現(xiàn)無密碼驗證登錄了。

其他配置

不要隨意執(zhí)行來歷不明的第三方腳本

不要擅自將服務器權限轉交給他人

不要過度依賴于IDC商家的自動備份，自己定期備份數(shù)據(jù)也是非常重要的

及時檢查修復服務器、程序漏洞

設置復雜的安全口令

其它，歡迎補充

本文鏈接：http://m.51huadong.com/servernews/11002092.html