w2mm c84a psmj c8qe aoc6 g0s6 171f izab 2eh4 9flt

如何使Linux服务器变得更安全

标签:击碎唾壶 75ht 互博国际官方网址

2018-09-24来源:网络管理人气:5263

  牢记以下这七点会让你的ip

  示例:

  ssh -p1977

  swapnil@10.14.190.118

  如果你能成功登录进去,就搞定了。

  无密码登录

  你可以通过无密码登录更容易通过ssh进入到服务器,并且完全禁用密码验证,增添另一层安全。务必要牢记一点:你只能够从创建ssh密钥的那台机器登录进入到你的服务器。

  不妨使用下列命令,在本地系统上创建ssh密钥(见图3):ssh-keygen - t rsa

930.jpg

  图3:创建ssh密钥。

  它会提出一些问题;你不用更改密钥位置,保留其默认值,为它提供一个难以猜中的通行码。下一步,你需要将这些密钥拷贝到服务器上,那样两台机器就能使用密钥与对方进行联系了。

  cat ~/.ssh/id_rsa.pub | ssh -p 1977 swapnil@remote-server ";mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

  现在,试着从另一个终端通过ssh进入到服务器;要是一切正常,它不会要求你输入密码。

  这一步主要是为了方便,而不是增添一些实实在在的安全。不过你也可以增添一点安全,只要禁用服务器的密码验证。只需打开sshd配置文件,寻找这注释的一行:#PassWordAuthentication yes

  去掉该行注释,将它从yes改成no。保存并关闭文件。然后,重启sshd服务。再一次,切莫从当前窗口关闭服务器连接。打开另一个窗口,登录进入到服务器(确保它没有要求输入密码)。

  这个设置的另一个方面在于,你现在只能从创建ssh密钥的那一台机器通过ssh进入到服务器。如果你经常从不同的机器登录进入到服务器,千万不要使用这一方法。

  这些是试图自行运行服务器的新用户需要考虑的一些基本方面。牢记一点:黑客总是先行一步;他们不断寻找进而闯入你服务器的任何漏洞。因而,最佳实践就是对你的服务器做一套始终最新的备份。我建议你在对站点做任何变化前后都应该进行备份。那样一来,万一你的服务器中了招,总是能够从上一套备份恢复过来。