这里介绍一下最基础的linux服务器安全加固
1禁止root用户远程登录
vi /etc/ssh/sshd_config
修改PermitRootLogin 为no
2秘钥认证登录
1打开xshell,选择工具--新建用户秘钥生成向导--选择生产秘钥参数--
2生成公钥对后,点击下一步
3填写用户秘钥信息
4文件保存,后私钥会自动导入xshell
5下面我们要做的就是把公钥放入服务器中
用户登录后,打开ssh配置文件
vi /etc/ssh/sshd_config
修改如下配置
passwordAuthentication no 禁止密码登录
pubkeyAuthentication yes 使用秘钥登录
AuthorizedKeysFile ,ssh/authorized_keys 指定秘钥文件所在地(相对路径)
保存退出后,上传之前的公钥文件到服务器上,并把它移动到用户家目录下.ssh路径中,并改名为authorized_keys
修改authorized_keys文件权限为600
pwd查看家目录命令
chmod 600 authorized_keys 修改文件权限
重启ssh /usr/sbin/service sshd restart
大功告成