【华为云 上云之路】Linux服务器登录设置
云服务器ECS为大家提供了更多效率和便捷。分享内容:对服务器系统进行一系列登录设置,设置目标:提升系统登录时的安全度。
2020-6-13
Part I 主要用到的文件位置:
1> /etc/ssh/sshd_config ----ssh配置文件
2> /usr/lib/firewalld/services/ssh.xml CentOS系统自带防火墙针对sshd及端口相关设置
Part II
相关系统命令:
1> vim /etc/ssh/sshd_config ,将端口设置 #Port 22 更新为 Port 23339(举例) , port取值在1~65535范围就可以(下图),且不要与现有端口冲突,例如80 443 3306 8080等这样做的目的是更换SSH远程登录端口号,让非授权人员无法根据默认的22端口实施SSH登录,并通过命令 systemctl restart sshd_config重启SSH应用:
2> vim /usr/lib/firewalld/services/ssh.xml 这里是修改系统默认防火墙的放行端口,如果以下图示我们开启了firewalld , 则需要在<port protocol="tcp" port="23339"/>中,把前面的端口号设置为特定的值,23339为举例,与1>中的登录设置为同一个端口号就可以。
更改ssh.xml配置之后 ,配合命令 systemctl restart firewalld 重启防火墙, 通过新的ssh port:
3.启用华为云数据加密服务----密匙对, 在云端服务器与用户登录终端之间,建立唯一的密匙,进一步增加登录与服务端之间的数据安全
4.在云服务器安全组设置中, 设置自定义TCP ,入站规则中增加1 和2 中设置的端口号通过(例如允许TCP 23339):
5.对以下文件执行 chmod 700 操作, 仅让root用户有读写执行权限。
/etc/passwd /etc/passwd-
/etc/group /etc/group-
/etc/login.defs login.defs.rpmnew
备注:
对于firewalld没有安装的小伙伴可以安装一下, 在CentOS中它的安装命令是 yum -y install firewalld (其他Linux版本小伙伴可以查询命令)
开启 : systemctl start firewalld
永久开启: systemctl enable firewalld
解析:以上1~5步骤登录设置,帮助服务端更加安全稳固, 再进一步配合华为云平台安全系统和软件的加持,小伙伴们的上云之旅一定更加惬意~
- 点赞
- 收藏
- 关注作者
评论(0)