Linux服务器的安全相关配置

记录一下Linux服务器一般常用的安全相关配置,避免被简单的黑掉,更复杂的配置暂不考虑深入研究了。

1. 添加用户、用户组

# 添加用户组
groupadd users
# 添加用户
useradd test
# 将用户test添加到users组中
usermod -g users test

2. 启用密钥登陆

# 1. 开启密钥登陆配置
vim /etc/ssh/sshd_config

# 将一下两个配置项打开
RSAAuthentication yes
PubkeyAuthentication yes

# 2. 配置密钥
# 生成密钥
ssh-keygen
# 复制公钥,放进服务器/home/xxx/.ssh/authorized_keys文件中
vim /home/xxx/.ssh/authorized_keys

# 3. 使用公钥测试连接
ssh test@1.1.1.1

# 4. 关闭密码登陆功能
vim /etc/ssh/sshd_config

# 将以下配置值改为no
PasswordAuthentication no

# 重启ssh服务
systemctl restart sshd

发表回复

您的电子邮箱地址不会被公开。