安全：Linux重要安全配置之关闭常规ssh链接-开启密钥方式链接-防入侵非常重要以及有效的一项操作

安全：Linux重要安全配置之关闭常规ssh链接-开启密钥方式链接-防入侵非常重要以及有效的一项操作

问题背景

优雅草官方的服务器长期被各类牛鬼蛇神来搞事情，之前其中有一台测试服由于属于管理和维护，安全措施不到位因此遭到了入侵，现在黑客技术层出不穷，对于入侵服务器来说最快最有效的方式就是从ssh下手，一旦进入服务器就会被任人宰割。

增强ssh链接方式有多种，比如改变默认22端口，日志提醒，频繁更换重置root密码，加ssh登录警告，ssh白名单ip

甚启用某些付费功能：
SSH安全审计
SSH登录溯源
SSH暴破记录
SSH入侵分析

但其实很有效又简单的方式则是：

安全：Linux重要安全配置之关闭常规ssh链接-开启密钥方式链接-防入侵非常重要以及有效的一项操作

这招直接让入侵难度大大提高，因为密钥是对应一台物理机匹配的，而云服务后台又可以管理密钥，因此一切登录情况都掌握，就算拿到密钥也没有用，而密码登录直接被拒绝。

具体操作步骤——以腾讯云轻量云服务器为例子

1，创建SSH密钥

这里创建ssh密钥的地区要和服务器地区对应

私钥只有一次下载机会

2，绑定对应服务器

点击绑定实例，绑定对应的服务器，这里请注意一定要先关机，

3，配置服务器禁止root密码登录

vi /etc/ssh/sshd_config

在文件中找到PermitRootLogin yes 把yes修改为no

PermitRootLogin no

进行保存退出，重启sshd服务

systemctl restart sshd

可以绑定优雅草合作伙伴享受购买服务器的优惠，腾讯云优雅草合作伙伴链接：

https://partner.cloud.tencent.com/invitation/1000009941225fd73659498d2?inviteType=1