Linux操作系统在服务器租用领域应用非常广泛，与此同时安全性问题也不容小视，网络上每天都存在扫描、注入、攻击等，而作为Linux的第一道入口“登录”显得至关重要。如何配置安全的登陆防护，今天跟大家重点分享一下！ 修改SSH端口 Linux系统默认使用22作为SSH端口，但是默认端口非常容易被扫描或者暴力破解，将其修改为一个不容易猜到的端口非常有必要。 root@ip-172-31-13-36:~# vi /etc/ssh/sshd_config  把22修改为其他端口即可！ 禁用root直接登陆 root用户在Linux系统中处于天神级别，一旦被别人获取您服务器root权限，后果不堪设想。我们可以新建一个普通用户，然后将root用户禁止登录,大致的做法如下： #新建一个用户mifan  useradd mifan  #为hixz设置密码  passwd mifan  #修改ssh配置文件  vi /etc/ssh/sshd_config  #将PermitRootLogin yes 改为PermitRootLogin no， 或者注释这一行  #重启ssh服务  service sshd restart 修改配置文件需要root用户才能执行，完成之后root用户将不能登录，使用普通用户（mifan）登录即可，若某些操作必须用到root权限，可以使用su -切换为root，或者加上sudo命令。 使用密钥文件登陆 1.使用命令ssh-keygen -t rsa生成密钥，会生成一个私钥和一个公钥，在提示输入passphrase时如果不输入，直接回车，那么以后你登录服务器就不会验证密码，否则会要求你输入passphrase，默认会将私钥放在/root/.ssh/id_rsa公钥放在/root/.ssh/id_rsa.pub 2.将公钥拷贝到远程服务器上的/root/.ssh/authorized_keys文件 ，注意，文件名一定要叫authorized_keys 3.客户端上保留私钥，公钥留不留都可以。也就是服务器上要有公钥，客户端上要有私钥。这样就可以实现无密码验证登录了。 其他配置 不要随意执行来历不明的第三方脚本 不要擅自将服务器权限转交给他人 不要过度依赖于IDC商家的自动备份，自己定期备份数据也是非常重要的 及时检查修复服务器、程序漏洞 设置复杂的安全口令 其它，欢迎补充

为什么要禁用根ssh登录？因为每个Linux服务器都有一个root用户。如果您允许root用户使用ssh登录，黑客可能会试图强行使用您的root密码。但如果您创建另一个用户并禁用根ssh登录，黑客就不知道您的用户名，所以暴力攻击是无用的。新包装的用户可以使用sudo或su进行系统管理。 本教程将向您展示如何创建可以使用su或sudo的用户帐户，以及如何在CentOS/Redhat上禁用root ssh登录。 创建一个新的用户帐户 1.使用以下命令创建用户帐户。在本例中，我将使用用户名newuser。adduser命令将创建用户、初始组及其主目录。 adduser newuser 2.为用户设置密码。你必须输入两次密码。 passwd newuser 3.现在验证您可以使用新用户帐户通过ssh登录。默认情况下，新创建的用户可以使用su命令切换到root。 [[email protected] ~]$ su - Password: [[email protected] ~]$ whoami root 如果由于某种原因无法使用su命令，请将用户添加到控制盘组。 usermod -G wheel newuser 4.但它不能使用sudo命令。如果希望用户帐户使用sudo命令，请以root用户身份执行以下命令： yum install sudo echo 'newuser ALL=(ALL) ALL' >> /etc/sudoers 5.现在验证用户帐户是否可以使用sudo命令。 禁用根用户的SSH登录 现在您有了一个单独的用户帐户，可以使用su或sudo来获得root权限，是时候禁用root ssh登录了。首先用你最喜欢的文本编辑器编辑/etc/ssh/sshd_配置文件。我喜欢使用vi编辑器。 vi /etc/ssh/sshd_config 找到以下行： #PermitRootLogin yes 将其更改为： PermitRootLogin no 保存文件。现在，检查您的新用户帐户是否可以通过ssh登录非常重要，因为我们将重新启动ssh服务，之后您将无法再通过ssh以root用户身份登录。 systemctl restart ssh 现在只有新用户帐户可以通过ssh登录。如果您尝试以root用户身份ssh登录，即使您键入的密码正确，您仍然会收到一个“权限拒绝”错误。