Linux操作系统在服务器租用领域应用非常广泛，与此同时安全性问题也不容小视，网络上每天都存在扫描、注入、攻击等，而作为Linux的第一道入口“登录"显得至关重要。如何配置安全的登陆防护，我们来了解一下。

修改SSH端口

Linux系统默认使用22作为SSH端口，但是默认端口非常容易被扫描或者暴力破解，将其修改为一个不容易猜到的端口非常有必要。

root@hostname:~# vi /etc/ssh/sshd_config

把22修改为其他端口即可。

禁用root直接登陆

root用户在Linux系统中处于天神级别，一旦被别人获取您服务器root权限，后果不堪设想。我们可以新建一个普通用户，然后将root用户禁止登录.。

大致的做法如下:

#新建一个用户wangdun

useradd wangdun

#为wangdun设置密码

passwd wangdun

#修改ssh配置文件

vi /etc/ssh/sshd_config

#将PermitRootLogin yes

改为PermitRootLogin no,

或者注释这一行

#重启ssh服务

service sshd restart

修改配置文件需要root用户才能执行，完成之后root用户将不能登录，使用普通用户(wangdun)登录即可，若某些操作必须用到root权限，可以使用su -切换为root，或者加上sudo命令。

使用密钥文件登陆

1、使用命令ssh-keygen -t rsa生成密钥，会生成一个私钥和一个公钥，在提示输入passphrase时如果不输入，直接回车，那么以后你登录服务器就不会验证密码，否则会要求你输入passphrase，默认会将私钥放在/root/.ssh/id_rsa公钥放在/root/.ssh/id_rsa.pub

2、将公钥拷贝到远程服务器上的/root/.ssh/authorized_keys文件了，注意，文件名一定要叫authorized_keys

3、客户端上保留私钥，公钥留不留都可以。也就是服务器上要有公钥，客户端上要有私钥。这样就可以实现无密码验证登录。

其他配置

1、不要随意执行来历不明的第三方脚本

2、不要擅自将服务器权限转交给他人

3、不要过度依赖于IDC商家的自动备份，自己定期备份数据也是非常重要的

4、及时检查修复服务器、程序漏洞

5、设置复杂的安全口令