香港主机评测网在使用Linux操作系统的香港服务器时,一定要遵循安全使用规范,以便保障香港服务器的账户安全。作为Linux系统香港服务器的安全第一道放心,账户安全“登录”就至关重要。
那么,在登陆Linux香港服务器账户时,怎样做才会比较安全呢?下面香港主机评测就简单说几种安全登陆方法,希望对大家有所帮助。
第一、修改SSH默认端口
Linux操作系统默认是22作为SSH登陆端口,这个很容易被扫描或破解,因此大家应该修改此端口,方法如下:
root@ip-196-195-19-86:~# vi /etc/ssh/sshd_config
把22修改为其它不常用端口就可以了。
第二、禁止root直接登陆
root用户在Linux操作系统中具有全部权限,一旦被别人获得香港服务器的root权限,将会严重影响香港服务器的安全。所以建议大家新建一个普通用户,然后禁止root用户登录,方法如下:
#新建一个用户user
useradd user
#为其设置密码
passwd user01
#修改ssh配置文件
vi /etc/ssh/sshd_config
#将PermitRootLogin yes
改为PermitRootLogin no,
#重启SSH服务
service sshd restart
修改配置文件需要root用户才可以,完成之后root用户将无法登录,使用普通用户(user)登录就行了,若某些操作必须用到root用户,可使用su-切换为root用户。
第三、使用密钥文件登陆
1、使用命令ssh-keygen -t rsa生成密钥,在提示输入passphrase时如果不输入,直接回车,那么以后登录香港服务器就不会验证密码,否则会要求输入passphrase,默认会将私钥放在/root/.ssh/id_rsa,公钥放在/root/.ssh/id_rsa.pub。
2、将公钥拷贝到远程香港服务器上的/root/.ssh/authorized_keys文件,记住文件名一定要叫“authorized_keys”。
3、远程香港服务器上要保留公钥,客户端上要保留私钥,这样就能实现无密验证登录。
总的来说,在登录Linux香港服务器的时候,一定要注意安全,以免账户信息被窃取、更改。
