【华为云 上云之路】Linux服务器登录设置

云服务器ECS为大家提供了更多效率和便捷。分享内容：对服务器系统进行一系列登录设置，设置目标：提升系统登录时的安全度。

2020-6-13

Part I 主要用到的文件位置：

1>     /etc/ssh/sshd_config    ----ssh配置文件

2>     /usr/lib/firewalld/services/ssh.xml       CentOS系统自带防火墙针对sshd及端口相关设置

Part II 

相关系统命令：

1>  vim /etc/ssh/sshd_config ，将端口设置 #Port 22 更新为 Port 23339（举例）  , port取值在1~65535范围就可以（下图），且不要与现有端口冲突，例如80 443 3306 8080等这样做的目的是更换SSH远程登录端口号，让非授权人员无法根据默认的22端口实施SSH登录，并通过命令 systemctl restart sshd_config重启SSH应用：

2>  vim /usr/lib/firewalld/services/ssh.xml   这里是修改系统默认防火墙的放行端口，如果以下图示我们开启了firewalld  ， 则需要在<port protocol="tcp" port="23339"/>中，把前面的端口号设置为特定的值，23339为举例，与1>中的登录设置为同一个端口号就可以。

更改ssh.xml配置之后 ，配合命令 systemctl restart firewalld 重启防火墙,  通过新的ssh port：

3.启用华为云数据加密服务----密匙对， 在云端服务器与用户登录终端之间，建立唯一的密匙，进一步增加登录与服务端之间的数据安全

4.在云服务器安全组设置中， 设置自定义TCP ,入站规则中增加1 和2 中设置的端口号通过（例如允许TCP 23339):

5.对以下文件执行 chmod 700 操作， 仅让root用户有读写执行权限。

      /etc/passwd        /etc/passwd-

      /etc/group          /etc/group-

      /etc/login.defs    login.defs.rpmnew

备注：

对于firewalld没有安装的小伙伴可以安装一下， 在CentOS中它的安装命令是 yum -y install firewalld  (其他Linux版本小伙伴可以查询命令）

开启 ： systemctl start firewalld

永久开启：  systemctl enable firewalld

解析：以上1~5步骤登录设置，帮助服务端更加安全稳固， 再进一步配合华为云平台安全系统和软件的加持，小伙伴们的上云之旅一定更加惬意~