一、背景
还是来源于一篇博客,博主的服务器被入侵者无情入侵,所用的手段就是先获取root的密码,然后远程连接root。那么如果我们修改ssh默认连接的端口,并且禁止root远程连接的话,是不是就稍微安全点呢。
二、修改ssh默认连接端口
1、关于ssh
简单说,SSH是一种网络协议,用于计算机之间的加密登录。
如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。
最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。
具体参考:SSH原理与运用(一):远程登录
2、修改ssh连接端口为555
ssh 到指定端口 ssh -p 555 user@ip// 555为 端口号 user为用户名 ip为要登陆的ip
三、ssh禁用root远程连接
这部分需要修改的是ssh的配置文件,一般在服务器的:
1、打开文件
vi /etc/ssh/sshd_config
2、找到参数
我们打开这个文件,搜索:
//这里的“/”是vim编辑器中的搜索/PermitRootLogin
3、修改配置
PermitRootLogin yes //允许root远程连接PermitRootLogin no//禁止root远程连接
四、关于GPG(GnuPG)
GPG是加密和数字签名的免费工具,大多用于加密信息的传递。除了仅用密码加密外,GPG最大的不同是提供了“公钥/私钥”对。利用一方的“公钥”别人加密信息不再需要告诉密码,随时随地都能发送加密信息。而这种加密是单向的,只有一方的“私钥”能解开加密。数字签名又是另一大使用方向。通过签名认证,别人能确保发布的消息来自一方,而且没有经过修改。
这个GPG也是可以有效的提升服务器安全的,可以让我们传输的信息都用RSA加密。但是缺点就是,如果你的私钥丢了,那么加密过的文件就废了。
GPG入门,包括安装以及使用
GPG的手册
网络安全重于泰山。
end
