在互联网时代,网络安全至关重要。对于阿里云Linux服务器而言,合理的安全配置可以有效防止恶意攻击,保障服务器的稳定运行。本文将详细介绍如何通过设置防火墙和使用SSH密钥登录来提高阿里云Linux服务器的安全性。
一、防火墙设置
1. 安装防火墙软件
确保服务器上安装了防火墙软件。常见的防火墙工具有iptables和firewalld。以CentOS 7为例,默认情况下已经安装了firewalld。如果没有安装,可以通过以下命令进行安装:
yum install firewalld -y
安装完成后,启动并设置firewalld开机自启:
systemctl start firewalld
systemctl enable firewalld
2. 配置防火墙规则
接下来,根据实际需求配置防火墙规则。例如,只允许特定IP地址访问服务器的SSH端口(默认为22),可以执行如下命令:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port=22 protocol=tcp accept'
上述命令表示仅允许来自192.168.1.100这台机器的TCP流量通过22端口进入服务器。完成规则添加后,需要重新加载防火墙配置使其生效:
firewall-cmd --reload
二、SSH密钥登录
1. 创建SSH密钥对
为了提高安全性,建议关闭密码登录方式,转而使用SSH密钥登录。生成密钥对之前,请先检查本地是否有现成的私钥文件(通常位于~/.ssh/id_rsa)。如果不存在,则可以通过以下命令创建新的密钥对:
ssh-keygen -t rsa -b 4096
按照提示操作即可生成一对包含公钥(id_rsa.pub)和私钥(id_rsa)的文件。这里需要注意的是,在设置私钥保护短语时,可以根据个人情况选择是否设置密码。
2. 将公钥上传至服务器
接着,需要将刚刚生成的公钥复制到远程服务器上。可以借助scp工具或者直接在服务器端编辑authorized_keys文件实现。以下是使用ssh-copy-id命令的方式:
ssh-copy-id -i ~/.ssh/id_rsa.pub username@your_server_ip
其中,username为您的用户名,your_server_ip则是目标服务器的公网IP地址。成功添加后,就可以尝试用新生成的密钥登录服务器了。
3. 关闭密码登录功能
最后一步也是至关重要的一步——关闭密码登录。打开/etc/ssh/sshd_config文件,找到如下行:
#PasswordAuthentication yes
将其修改为:
PasswordAuthentication no
保存更改并重启SSH服务:
systemctl restart sshd
至此,整个过程就完成了。现在您只能通过SSH密钥才能访问该服务器,从而大大增强了系统的安全性。
以上就是关于阿里云Linux服务器防火墙与SSH密钥登录的相关配置介绍,希望能帮助到大家!如果您还有其他问题或建议,欢迎留言交流。
