我对您需要设置新的 Linux(最好是 CentOS)服务器时所采取的步骤很感兴趣,重点是安全性,例如更改 SSH 端口、限制根 SSH 访问等。
答案1
我通常不更改 SSH 端口,因为这会使设置变得复杂(现在我应该记住我在哪个服务器上使用哪个端口,我有 20 多个端口),并且会让我和我的客户感到困惑。我使用拒绝主机相反,它可从 EPEL 存储库获得。禁用基于密码的身份验证以支持基于密钥的身份验证也是不错的选择sshd_config
(PasswordAuthentication no
和PubkeyAuthentication yes
),至少对于root
帐户(PermitRootLogin without-password
)。当然应该禁用空密码,但我认为这是当今的默认设置(PermitEmptyPasswords no
)。