Linux服务器登录安全配置

Linux操作系统广泛应用于服务器租赁领域。同时，安全问题也不容低估。网络上每天都有扫描、注入、攻击等Linux的第一道入口“登录”显得至关重要。如何配置安全的登陆防护，今天跟大家重点分享一下！

修改SSH端口

Linux默认情况下，系统使用22作为SSH但而，默认端口很容易被扫描或暴力破解。有必要将其修改为不易猜测的端口。

root@ip-172-31-13-36:~# vi /etc/ssh/sshd_config

将22修改为其他端口！

禁用root直接登陆

root用户在Linux一旦你的服务器被别人获得，系统处于天神级别root权限，后果不堪设想。我们可以建立一个新的普通用户，然后再做root禁止用户登录，一般做法如下:

#新用户mifan

useradd mifan

#为hixz设置密码

passwd mifan

#修改ssh配置文件

vi /etc/ssh/sshd_config

#将PermitRootLogin yes

改为PermitRootLogin no，

或者注释这一行

#重启ssh服务

service sshd restart

需要修改配置文件root用户可以执行，完成后root使用普通用户将无法登录（mifan）如果必须使用某些操作，可以登录root可使用权限su -切换为root，或者加上sudo命令。

使用密钥文件登录

1.使用命令ssh-keygen -t rsa在提示输入时，生成密钥和公钥passphrase如果您不输入并直接返回车辆，您将来登录服务器时不会验证密码，否则您将被要求输入passphrase，默认情况下，私钥/root/.ssh/id_rsa公钥放在/root/.ssh/id_rsa.pub

2.将公钥复制到远程服务器/root/.ssh/authorized_keys文件

，注意文件名必须叫authorized_keys

3.客户端保留私钥，公钥可以保留。也就是说，服务器上应该有公钥，客户端上应该有私钥。这样就可以实现无密码验证登录。

其他配置

不要随意执行来历不明的第三方脚本

未经授权不得将服务器权限转让给他人

不要过分依赖IDC商家自动备份，自己定期备份数据也很重要

及时检查维修服务器和程序漏洞

设置复杂的安全密码

其外，欢迎补充