关于Linux服务器SSH安全的几点意见

关于Linux服务器的几点安全意见，无论是阿里云服务器还是腾讯云服务器，安装Linux操作系统都可以看一下，SSH更改端口、设置复杂登录密码、用户登录次数限制等操作，Linux百科网来详细说下关于Linux服务器安全方面的几点意见：

更改SSH默认端口号

SSH远程登录默认使用22号端口，有一些不法分子会扫码云服务器的22端口，进行暴力破解，所以Linux百科建议更改SSH默认22端口。在sshd_config文件中可以修改默认Port。

• 执行命令：vim /etc/ssh/sshd_config

修改sshd_config文件中Port端口号，如果没有就追加Port。

更改SSH默认端口号不是立即生效的，需要重启sshd进程。

设置复杂密码

上面说有一些不法分子会进行远程暴力破解，所以密码设置一定要复杂，不然没几下就被破解了。Linux百科建议大写、小写、特殊字符、数字都用上，或者使用密码生成器生成复杂密码。

SSH登录错误次数限制

设置用户登录失败的错误限制，在/etc/pam.d/sshd文件中设置，命令如下：

auth required pam_tally2.so deny=3 unlock_time=150 even_deny_root root_unlock_time300

Linux百科来解释一下上述命令的意思：

• pam_tally2：上述命令使用的是pam_tally2模块，如果不支持pam_tally2可以使用pam_tally；
• deny是指普通用户和root用户连续错误登陆的最大次数，当超过最大次数后，用户会被锁定；
• unlock_time是指普通用户锁定后，多少时间后解锁，单位是秒；
• root_unlock_time是指root用户锁定后，多少时间后解锁，单位是秒。
• 命令：pam_tally2查看被锁定的用户；
• 命令：pam_tally2 --reset -u username可以将被锁定的用户解锁。

禁止root用户远程登录

root用户权限太高了，安全起见也可以禁止root用户远程登录。修改/etc/ssh/sshd_config文件，把PermitRootLogin改成no，如下图：

配置完后需要重启sshd服务才可以生效，命令：systemctl restart sshd

云服务器安全组关闭不需要的端口

安全组是云服务器的虚拟防火墙，阿里云服务器和腾讯云服务器端口设置都是通过安全组来设置的，在阿里云安全组把不必要的端口和协议关闭，在腾讯云安全组中关闭不用的端口。

日志查看和数据备份

最后，要养成定期备份数据、定期查看系统日志的好习惯。查看系统日志命令：/var/log/messages和/var/log/secure。