服务器安全登录配置

(1)远程登录配置

• 禁止root远程登录，增加远程登录用户
  vi /etc/ssh/sshd_config 把PermitRootLogin属性yes改为 no
  PermitRootLogin no
• 设置root密码复杂
• 修改ssh端口 vim /etc/ssh/sshd_config
• 修改登录方式为私钥登录
  禁止密码登陆，
  修改 sshd_config 设置属性“PasswordAuthentication no”，然后公钥和私钥的方式进行登陆。

(2)Xshell方式

使用**登录分为3步：
1、生成**（公钥与私钥）；
2、放置公钥(Public Key)到服务器~/.ssh/authorized_key文件中；
3、配置ssh客户端使用**登录。

• 打开Xshell，在菜单栏点击“tools”，在弹出的菜单中选择“User Key Generation Wizard...”(**生成向导)
• 弹出“User Key Generation Wizard”对话框，在“Key Type”项选择“RSA”公钥加密算法，“Key Length”选择为“2048”位**长度
• 点击“Next”，等待**生成：
• 继续下一步，在“Key Name”中输入Key的文件名称，我这里为“key”；在“Passphrase”处输入一个密码用于加密私钥，并再次输入密码确认，
• 点击“Next”，**生成完毕（Public key Format选择SSH2-OpenSSH格式），这里显示的是公钥，我们可以复制公钥然后再保存，也可以直接保存公钥到文件，如下图。私钥这里不显示，可以在“User Key Mangager...”导出到文件
• 点击“Save as file...”按钮，将公钥(Public key)保存到磁盘，文件名为“key.pub”，备用。
• 使用到Xshell登录到服务器，进入到“/root/.ssh/”目录，运行rz命令(如果没有rz命令，运行yum install lrzsz安装)，将key.pub发送到服务器，然后运行如下命令，将公钥(Public Key)导入到“authorized_keys”文件：
  cd /root/.ssh/
  rz
  cat me.pub >> authorized_keys
  chmod 600 authorized_keys

(3)centos免密码登录

A主机-->B主机
A

ssh-****** -t rsa -P ''  //-p ''免密码
/root/.ssh目录下面产生一对**id_rsa和id_rsa.pub
scp /root/.ssh/id_rsa.pub [email protected]:/root/.ssh/authorized_keys
多台采用追加方式

B

chmod 600 /root/.ssh/authorized_keys
ssh -l root 192.168.1.181

(4)其它软件

1.使用fail2ban ，fail2ban可以监视你的系统日志
2.匹配日志的错误信息（正则式匹配）执行相应的屏蔽动作（一般是调用防火墙屏蔽）
3.如:当有人在试探你的SSH、SMTP、FTP密码，只要达到你预设的次数，fail2ban就会调用防火墙屏蔽这个IP，而且可以发送e-mail通知系统管理员