开发者学堂课程【Linux基础知识：Linux 基础安全介绍】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/785/detail/13743

Linux基础安全介绍

内容简介：

1. SSH登录方式介绍

2. SSH基本安全配置

SSH 登录方式介绍

SSH 全称 Secure Shell,是一种加密的网络传输协议；

可以创建安全的隧道用于客户端与服务器连接；

可以使用非对称加密进行验证从而提升整个连接的安全性；

SSH 基本安全配置

实操生成密钥

生成密钥：输入 ssh-keygen 来成命令→选择使用默认的路径→输入密码生成一个新的 ssh 密钥→借助 ssh 密钥登陆到服务器，进行非对称加密，使连接更安全→输入 ls-a 查看所有目录→输入 cd.ssh 进入到 ssh 目录→执行 ls 可以看到在目录下有一个文件记录了授权的信息→使用 nano 加上文件名来编辑这个文件（如果没有 nano 也可以使用 vi 来进行文件的编辑）

配置 SSH

使用 cd/etc/ssh进入ssh目录→执行 ls 可以查看配置文件（最为重要的是 sshd_config 文件，记录了一些 ssh 的具体配置项目，比较重要的包括 port）→修改 port 使 ossh 监听除了22以外的其他端口，（这样可以使用自己定义的端口从而避免被他人爆破)→将底部 PermitRootLogin 并将其值设置为 yes（表明默认允许使用 Root 用户登录）.

注意：在实际生产环境，我们推荐大家默认禁止使用 Root 用户登录，而使用其他权限更低的用户登录进行日常操作，仅在必要时刻选择使用 Root 用户

最后一行

【root@izm5eg2uv3uqyogkcgr66nz ssh】#

为密码验证，这里设置为 no 是一种比较安全的方式，如果设置为 yes ,则允许用户通过密码进行登录，将其设置为 no 则需要通过正确输入进行登录，正确输入更为安全，在设置完成之后，保存并重启服务使配置清效，通过修改端口号、配置正输登录等方式就可以提升 ssh 登录的安全性。