要保護(hù)CentOS服務(wù)器,可以使用加密的遠(yuǎn)程登錄協(xié)議(SSH)。以下是使用SSH保護(hù)CentOS服務(wù)器的步驟:
sudo yum install openssh-server
/etc/ssh/sshd_config
,并進(jìn)行以下更改:將Port
設(shè)置為非默認(rèn)端口(建議使用大于1024的端口)。
將PermitRootLogin
設(shè)置為no
,禁止使用root賬戶直接登錄。
將PasswordAuthentication
設(shè)置為no
,禁止使用密碼進(jìn)行身份驗(yàn)證。
可以使用其他配置項(xiàng)進(jìn)一步提高服務(wù)器安全性,如使用公鑰身份驗(yàn)證和限制登錄的用戶。
sudo systemctl restart sshd
ssh-keygen -t rsa
按照提示,選擇密鑰保存的位置和設(shè)置密碼(可選)。
~/.ssh/authorized_keys
文件中??梢允褂靡韵旅顚⒐€復(fù)制到服務(wù)器:ssh-copy-id user@server_ip
將user
替換為您要添加公鑰的服務(wù)器用戶的用戶名,將server_ip
替換為服務(wù)器的IP地址或域名。
ssh user@server_ip
將user
和server_ip
替換為正確的值。
通過遵循上述步驟,您可以使用加密的遠(yuǎn)程登錄協(xié)議(SSH)保護(hù)CentOS服務(wù)器。這將提高服務(wù)器的安全性,并防止未經(jīng)授權(quán)的訪問。