本文搜集一些Linux服务器安全防护基本经验,主要通用重配置SSH服务默认行为方式来提高安全性,包括更改SSH服务端口、禁用root帐户登录和使用更安全的密钥的认证登录方式等。本文只记录了使用Linux客户端管理CENTOS6服务器,其它管理实例经验详细请参考最后的引用。
此安全防护基本经验主要通过配置SSH(/etc/ssh/sshd_config)完成,而在完成:
- 禁用root帐户而使用非root帐户登录
- 使用密钥的认证登录方式
之前,需准备数据:非root用户和公钥密钥数据。
深入浅出的文章是精神生长工具,深入原因,浅出意义