Linux云服务器SSH登录的安全加固

Linux云服务器常用的登录方式是SSH，对于密码登录方式创建的云服务器，如何保证登录安全性呢？本文以CentOS 7.9为例，对SSH登录进行安全加固。

参数	取值
名称	ecs-xxx
操作系统	CentOS 7.9 64bit
弹性公网IP	139.10.xxx.x
登录方式	密码

修改默认端口

1. 通过SSH密码方式远程登录云服务器。
2. 执行以下命令，修改SSH登录的默认端口，比如修改为“5000”。vim /etc/ssh/sshd_config按“i”进入编辑模式，在第17行，将注释符“#”删掉，修改为“Port 5000”。
3. 图1 修改前
   
4. 图2 修改后
   
5. 按“Esc”，输入:wq保存并退出。

增加防火墙规则：开放指定端口

CentOS 7系列操作系统的默认防火墙是fireware，而不是iptables。因此，如果系统是默认防火墙，则不需要执行本节操作；如果安装过iptables，则要参考本节指导开放SSH登录的5000端口。

1. 执行以下命令，检查是否安装了iptables。service iptables status
   • 如果提示如下类似信息，表示未安装iptables，跳过本节，继续添加安全组规则操作。
   • 如果提示如下类似信息，表示安装了iptables，并且为“active”状态。继续执行步骤2。
2. 执行以下命令增加iptables规则，开放5000端口。iptables -A INPUT -p tcp -m state –state NEW -m tcp –dport 5000 -j ACCEPT
3. 执行以下命令查看iptables现有规则是否已包含5000端口。iptables -L -n

添加安全组规则

安全组中的入方向规则默认开启了22端口，当云服务器的SSH登录端口修改为5000时，需要为安全组新加一条规则。

1. 登录管理控制台。
2. 选择“计算 > 弹性云服务器”，进入云服务器控制台。
3. 单击云服务器名称“ecs-xxx”进入详情页面。
4. 选择“安全组”页签，单击展开安全组规则详情，单击列表右上角的“更改安全组规则”。
5. 添加一条入方向规则，如图3所示。图3 安全组规则