什么是云服务器 ECS Linux系统 SSH 服务安全配置

Linux 服务器 SSH 服务的安全配置，可以从以下几个方面进行优化。
1、修改 ssh 的连接端口，建议改成非标准的高端端口【1024到65535】。 Port  22022

2、禁止 root 用户直接登录 ssh，用普通账号 ssh 连接，然后在切换到 root 账号登录。
在/etc/ssh/sshd_config配置文件中设置以下参数 PermitRootLogin  no

以上两个配置，都需修改 ssh 的配置文件 vim /etc/ssh/sshd_config，修改的内容如下。



修改完配置文件后，需要重启 ssh 服务生效。 /etc/init.d/sshd restart

3、限制 ssh 连接的 IP 地址，只允许用户指定的 IP 地址可以 ssh 连接服务器。
修改 /etc/hosts.allow 和 /etc/hosts.deny 这两个配置文件。 vim /etc/hosts.deny     #设置禁止所有ip连接服务器的ssh。sshd:all:deny

vim  /etc/hosts.allow    #设置允许指定ip连接服务器的ssh。
sshd:210.xx.xx.xx:allow


4、按照以上设置后，ssh 登录服务器，需要用普通账号，指定 ssh 的端口，用指定的 IP 地址才可以登录 ssh。
用普通账号登录ssh后，用su命令切换到root账号即可。


如果问题还未能解决，您可以到阿里云社区进行 免费咨询，或联系 云市场商家寻求帮助。