SSH 安全配置
用于测试markdown编辑器,随意测试写作marikdown真心好用!推荐【Cmd Markdown编辑器】写文章然后粘贴到网页发布。体验效果真心完美!
SSH 远程登陆服务配置安全
禁止使用root用户进行远程登录
禁止使用root用户登录不仅可以增加安全性,也可以降低误操作删除重要文件的情况。
1.创建普通用户,并设置密码
useradd lqinghua && echo password1@# | passwd lqinghua
2.修改sshd配置文件禁止root用户远程登陆
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
3.重启sshd服务让修改的配置文件生效
注:一定要先创建普通用户,不然限制root用户远程登录后,那么你将没有账户可以进行登录。
systemctl restart sshd
SSH 端口修改
1.使用SSH默认端口登录非常不安全,推荐修改高位端口相对而言可减少部分小许风险,但是其他探测方式还是可以探测到端口后端的服务信息,比如利用之前的nmap扫描就可以通过端口扫描服务信息。
sed -i 's/#Port 22/Port 22233/' /etc/ssh/sshd_config
systemctl restart sshd