• Linux服务器登录安全配置

    Linux操作系统在服务器租用领域应用非常广泛,与此同时安全性问题也不容小视,网络上每天都存在扫描、注入、攻击等,而作为Linux的第一道入口“登录”显得至关重要。如何配置安全的登陆防护,今天跟大家重点分享一下! 修改SSH端口 Linux系统默认使用22作为SSH端口,但是默认端口非常容易被扫描或者暴力破解,将其修改为一个不容易猜到的端口非常有必要。 root@ip-172-31-13-36:~# vi /etc/ssh/sshd_config  把22修改为其他端口即可! 禁用root直接登陆 root用户在Linux系统中处于天神级别,一旦被别人获取您服务器root权限,后果不堪设想。我们可以新建一个普通用户,然后将root用户禁止登录,大致的做法如下: #新建一个用户mifan  useradd mifan  #为hixz设置密码  passwd mifan  #修改ssh配置文件  vi /etc/ssh/sshd_config  #将PermitRootLogin yes 改为PermitRootLogin no, 或者注释这一行  #重启ssh服务  service sshd restart 修改配置文件需要root用户才能执行,完成之后root用户将不能登录,使用普通用户(mifan)登录即可,若某些操作必须用到root权限,可以使用su -切换为root,或者加上sudo命令。 使用密钥文件登陆 1.使用命令ssh-keygen -t rsa生成密钥,会生成一个私钥和一个公钥,在提示输入passphrase时如果不输入,直接回车,那么以后你登录服务器就不会验证密码,否则会要求你输入passphrase,默认会将私钥放在/root/.ssh/id_rsa公钥放在/root/.ssh/id_rsa.pub 2.将公钥拷贝到远程服务器上的/root/.ssh/authorized_keys文件 ,注意,文件名一定要叫authorized_keys 3.客户端上保留私钥,公钥留不留都可以。也就是服务器上要有公钥,客户端上要有私钥。这样就可以实现无密码验证登录了。 其他配置 不要随意执行来历不明的第三方脚本 不要擅自将服务器权限转交给他人 不要过度依赖于IDC商家的自动备份,自己定期备份数据也是非常重要的 及时检查修复服务器、程序漏洞 设置复杂的安全口令 其它,欢迎补充

    2021.12.21 浏览:111
  • Linux安全:在CentOS/Redhat上禁用Root SSH登录

    为什么要禁用根ssh登录?因为每个Linux服务器都有一个root用户。如果您允许root用户使用ssh登录,黑客可能会试图强行使用您的root密码。但如果您创建另一个用户并禁用根ssh登录,黑客就不知道您的用户名,所以暴力攻击是无用的。新包装的用户可以使用sudo或su进行系统管理。 本教程将向您展示如何创建可以使用su或sudo的用户帐户,以及如何在CentOS/Redhat上禁用root ssh登录。 创建一个新的用户帐户 1.使用以下命令创建用户帐户。在本例中,我将使用用户名newuser。adduser命令将创建用户、初始组及其主目录。 adduser newuser 2.为用户设置密码。你必须输入两次密码。 passwd newuser 3.现在验证您可以使用新用户帐户通过ssh登录。默认情况下,新创建的用户可以使用su命令切换到root。 [[email protected] ~]$ su - Password: [[email protected] ~]$ whoami root 如果由于某种原因无法使用su命令,请将用户添加到控制盘组。 usermod -G wheel newuser 4.但它不能使用sudo命令。如果希望用户帐户使用sudo命令,请以root用户身份执行以下命令: yum install sudo echo 'newuser ALL=(ALL) ALL' >> /etc/sudoers 5.现在验证用户帐户是否可以使用sudo命令。 禁用根用户的SSH登录 现在您有了一个单独的用户帐户,可以使用su或sudo来获得root权限,是时候禁用root ssh登录了。首先用你最喜欢的文本编辑器编辑/etc/ssh/sshd_配置文件。我喜欢使用vi编辑器。 vi /etc/ssh/sshd_config 找到以下行: #PermitRootLogin yes 将其更改为: PermitRootLogin no 保存文件。现在,检查您的新用户帐户是否可以通过ssh登录非常重要,因为我们将重新启动ssh服务,之后您将无法再通过ssh以root用户身份登录。 systemctl restart ssh 现在只有新用户帐户可以通过ssh登录。如果您尝试以root用户身份ssh登录,即使您键入的密码正确,您仍然会收到一个“权限拒绝”错误。

    2022.03.24 浏览:124