开发者学堂课程【Linux基础知识:Linux 基础安全介绍】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/785/detail/13743
Linux基础安全介绍
内容简介:
1. SSH登录方式介绍
2. SSH基本安全配置
SSH 登录方式介绍
SSH 全称 Secure Shell,是一种加密的网络传输协议;
可以创建安全的隧道用于客户端与服务器连接;
可以使用非对称加密进行验证从而提升整个连接的安全性;
SSH 基本安全配置
实操生成密钥
生成密钥:输入 ssh-keygen 来成命令→选择使用默认的路径→输入密码生成一个新的 ssh 密钥→借助 ssh 密钥登陆到服务器,进行非对称加密,使连接更安全→输入 ls-a 查看所有目录→输入 cd.ssh 进入到 ssh 目录→执行 ls 可以看到在目录下有一个文件记录了授权的信息→使用 nano 加上文件名来编辑这个文件(如果没有 nano 也可以使用 vi 来进行文件的编辑)
配置 SSH
使用 cd/etc/ssh进入ssh目录→执行 ls 可以查看配置文件(最为重要的是 sshd_config 文件,记录了一些 ssh 的具体配置项目,比较重要的包括 port)→修改 port 使 ossh 监听除了22以外的其他端口,(这样可以使用自己定义的端口从而避免被他人爆破)→将底部 PermitRootLogin 并将其值设置为 yes(表明默认允许使用 Root 用户登录).
注意:在实际生产环境,我们推荐大家默认禁止使用 Root 用户登录,而使用其他权限更低的用户登录进行日常操作,仅在必要时刻选择使用 Root 用户
最后一行
【root@izm5eg2uv3uqyogkcgr66nz ssh】#
为密码验证,这里设置为 no 是一种比较安全的方式,如果设置为 yes ,则允许用户通过密码进行登录,将其设置为 no 则需要通过正确输入进行登录,正确输入更为安全,在设置完成之后,保存并重启服务使配置清效,通过修改端口号、配置正输登录等方式就可以提升 ssh 登录的安全性。
