【华为云 上云之路】Linux服务器登录设置

举报
海海 发表于 2020/06/13 12:19:11 2020/06/13
【摘要】 华为云 密匙对 Linux运维 安全组 firewalld

云服务器ECS为大家提供了更多效率和便捷。分享内容:对服务器系统进行一系列登录设置,设置目标:提升系统登录时的安全度。

2020-6-13


Part I 主要用到的文件位置:


1>     /etc/ssh/sshd_config    ----ssh配置文件


2>     /usr/lib/firewalld/services/ssh.xml       CentOS系统自带防火墙针对sshd及端口相关设置


Part II 


相关系统命令:


1>  vim /etc/ssh/sshd_config ,将端口设置 #Port 22 更新为 Port 23339(举例)  , port取值在1~65535范围就可以(下图),且不要与现有端口冲突,例如80 443 3306 8080等这样做的目的是更换SSH远程登录端口号,让非授权人员无法根据默认的22端口实施SSH登录,并通过命令 systemctl restart sshd_config重启SSH应用:


image.png


2>  vim /usr/lib/firewalld/services/ssh.xml   这里是修改系统默认防火墙的放行端口,如果以下图示我们开启了firewalld  , 则需要在<port protocol="tcp" port="23339"/>中,把前面的端口号设置为特定的值,23339为举例,与1>中的登录设置为同一个端口号就可以。

更改ssh.xml配置之后 ,配合命令 systemctl restart firewalld 重启防火墙,  通过新的ssh port:


image.png


3.启用华为云数据加密服务----密匙对, 在云端服务器与用户登录终端之间,建立唯一的密匙,进一步增加登录与服务端之间的数据安全


image.png   


image.png


4.在云服务器安全组设置中, 设置自定义TCP ,入站规则中增加1 和2 中设置的端口号通过(例如允许TCP 23339):


image.png


5.对以下文件执行 chmod 700 操作, 仅让root用户有读写执行权限。


      /etc/passwd        /etc/passwd-


      /etc/group          /etc/group-


      /etc/login.defs    login.defs.rpmnew


备注:


对于firewalld没有安装的小伙伴可以安装一下, 在CentOS中它的安装命令是 yum -y install firewalld  (其他Linux版本小伙伴可以查询命令)


开启 : systemctl start firewalld


永久开启:  systemctl enable firewalld


解析:以上1~5步骤登录设置,帮助服务端更加安全稳固, 再进一步配合华为云平台安全系统和软件的加持,小伙伴们的上云之旅一定更加惬意~

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。