Linux登录安全很重要,如以前我的文章所讲,密钥登录是一种很安全的远程连接方式,但是仅仅只有密钥登录只能保证你的账户登录时很安全,不能保证其他账户,包括root账户的安全;如果不及时做防范,系统照样有被暴力破解或者利用漏洞侵入获权的风险。
其实实现起来很简单,通过ssh服务的二个配置参数就可以实现;在配置前保证你的远程用户是通过密钥认证登录,且有完整的sudo到root权限,避免配置生效后发生无法获取root权限的情况。
使用root配置/etc/ssh/sshd_config文件:
PasswordAuthentication no # 禁用密码登录
PermitRootLogin no # 禁止root用户登录,如果你想让root用户只能远程密钥登录,此处可配置为without-password
当然,如果要做更多的用户安全策略,还有许多工作可做。例如sudo权限精确化(严格控制),增加用户操作审计日志等,如果有堡垒机那就更好了。
@觉得不错的,加个关注点个赞,后续会贡献更多的内容,敬请关注@