通常,我们将一台设备安装好Linux系统后,第一件事就是配置网络使其能让我们进行远程连接对其操作。
但有一点小伙伴们想过没呢?你的主机网络处于局域网之中的时候,相对来说好很多;但是主机网络处于公网的话,那小伙伴你就要注意咯。
![54103b0ac2210b89c8983be8970d6e49.png](https://i-blog.csdnimg.cn/blog_migrate/5f51cf0518cf912b342fe3cd0e7e91ce.jpeg)
一台主机处于公网之中的话,那时时刻刻将会受到来自网络上的扫描,暴力攻击;如果防御做的不到位,那你就要失去对你的系统的掌控了。
今天这就来介绍一下关于Linux远程登录的安全配置,话不多说,上菜。
SSH(安全外壳协议),专为远程登录会话和其他网络服务提供安全性的协议。默认协议端口号是22
我们与一台Linux系统进行远程连接就是使用此协议,因此,我们可以通过修改默认端口号,来加强远程登录的安全(注意:自行设定的端口号不要与系统内其他服务正在使用的端口冲突)
1、修改ssh端口号
vi /etc/ssh/sshd_config
![e022fb42b7ea11d57b55cdd391a226ef.png](https://i-blog.csdnimg.cn/blog_migrate/b3c80b7ff9734eeb0674955ae3954f6f.jpeg)
此处#号去掉,22改为自行设定的端口号
![9f66cb181408b3727a66db86730f177b.png](https://i-blog.csdnimg.cn/blog_migrate/5e1dfb04b83a9ec186876a83355893d6.jpeg)
修改完后保存配置文件,重启ssh服务systemctl restart sshd.service
此时,ssh服务端口就修改为自己设定的了。(注意:防火墙一定要放开允许自行设定的端口号通过)
firewall-cmd --permanent --add-port=22022/tcp #设置允许自定义ssh端口通过
firewall-cmd --reload #重启防火墙
新开一个远程窗口进行连接,此时使用22端口就无法进行通信了,将端口号改为自定义的可以远程
![c94dd5876187931b8641d0a8e20cabea.png](https://i-blog.csdnimg.cn/blog_migrate/282b428d33179f61297d690cfdfafc96.jpeg)
如果出现服务重启报错,可以临时关闭selinux ,然后再次重启ssh服务。
![e0908cc846f6f2934a046ca4e2456e7a.png](https://i-blog.csdnimg.cn/blog_migrate/0badc9aad76ef3adb0a6834774172e47.jpeg)
![7ed21dd093248e4ff75bce0d1c00638e.png](https://i-blog.csdnimg.cn/blog_migrate/143b2555f4b8bcb157fe49c21a49040c.jpeg)
2、设置秘钥登录
可以使用ssh-keygen生成秘钥导出。使用ssh-keygen命令
![ffe56e6b6c14db4f73896662d6e916a7.png](https://i-blog.csdnimg.cn/blog_migrate/93fff9e4008b65c1dbf0345ee97330b8.jpeg)
此处输入密码,要记住别忘了,后面要用到
在服务器上安装公钥
cat .ssh/id_rsa.pub >>.ssh/authorized_keys
修改秘钥权限为600,chmod 600 .ssh/authorized_keys
![0de3a82ac1c727f71379a28de8dab908.png](https://i-blog.csdnimg.cn/blog_migrate/f298e1753ca2e38b60f3a8d76cad5d0b.jpeg)
修改ssh配置文件,打开秘钥登录设置,然后重启ssh服务
![038c0c33181db26b8a84f2c3d84bb07a.png](https://i-blog.csdnimg.cn/blog_migrate/938a9ef794c2bb7394c8a29e12e4a545.jpeg)
然后将公钥文件id_rsa下载至本地,远程方式选择秘钥登录
![cddb5108a24953ee21c335059fe8179c.png](https://i-blog.csdnimg.cn/blog_migrate/3804aa69f3b4602e9a507bab24ec1313.jpeg)
![118aca9df6a0c2c69fd95667e2d6e207.png](https://i-blog.csdnimg.cn/blog_migrate/20475c4a8595576ce21aad5dbfc29d39.jpeg)
这里选择秘钥方式登录,密码是创建秘钥对时候输入的密码
此时,就能使用密钥正常登录了,这时候我们可以禁用密码登录,将这一项的yes改为no,然后重启ssh服务。
![fb4a767d08b468e5c3832b0e5e4f88b3.png](https://i-blog.csdnimg.cn/blog_migrate/b479b05f075645d35b187686ef141520.jpeg)
至此,Linux远程登录的简单安全配置就完成了。