Linux服务器如何实现安全登录？

Linux操作系统广泛应用于服务器领域。同时，安全问题也不容小觑。网络上每天都有扫描、注入、攻击等。作为Linux的第一个入口点，“登录”非常重要。

一、修改SSH端口

Linux系统默认使用22作为SSH端口，但是默认端口很容易被扫描或者暴力破解，需要改成不容易猜到的端口。如果不知道如何修改 SSH 端口，请参考：Linux 修改 SSH 端口

二、禁用root登录

root 用户在 Linux 系统中是神级用户。一旦黑客获得了你服务器的root权限，后果将不堪设想。我们可以新建一个普通用户，然后禁止root用户登录。一般做法如下：

#创建一个新用户hixz

用户添加 hixz

#设置hixz的密码

密码

#修改ssh配置文件

vi /etc/ssh/sshd_config

#将 PermitRootLogin yes 更改为 PermitRootLogin no，或注释此行

#重启ssh服务

服务 sshd 重启

修改配置文件需要root用户执行。完成后root用户将无法登录。使用普通用户（hixz）登录。如果某些操作必须使用root权限，可以使用su - 切换到root，或者添加sudo命令.

三、使用密钥文件登录

如果觉得这样不够安全，可以进一步设置密钥文件登录。具体方法可以参考奔奔网博客FAQ中的文章：《使用密钥登录配置Linux》

四、其他建议

登录设置再安全，但如果不注意平时的使用习惯，可能还是会功亏一篑，所以养成良好的使用习惯也很重要。

不要随意执行来历不明的第三方脚本

请勿擅自将服务器权限转让给他人

不要过分依赖IDC商户的自动备份，定期备份自己的数据也很重要

及时检查和修复服务器和程序漏洞

设置复杂的安全密码

其他，欢迎补充

这几篇文章你可能也喜欢：

• SecureCRT是什么软件工具？常用的安全快捷键盘命令（安全快捷按钮）
• 如何为CentOS 8更换最新内核Linux内核（抛弃旧内核）
• 如何检查Linux VPS或Linux服务器硬盘的开机时间
• 如何优化linux服务器的性能和资源利用率（Linux服务器内核优化）
• 如何查看linux服务器的mac地址（linux mac地址查询）

本文由主机参考刊发，转载请注明：Linux服务器如何实现安全登录？ https://zhujicankao.com/68721.html