云服务器安全使用原则
在工作中, 有时会接触到对生产和开发环境的搭建, 如何安全的使用这些服务器, 以免受到黑客的攻击导致数据丢失, 是我们应当极力避免的事情....下面总结了个人的一些使用原则(心得), 现在分享下. 以腾讯云服务器为例
一. 使用ssh秘钥登录
当我们开启秘钥登录后, 将秘钥证书作为了登录凭证, 可以让我们通过证书来进行服务器登录....在服务器实例中->更多->加载秘钥, 然后创建秘钥 或者是点击左侧导航栏 SSL秘钥 , 去创建秘钥, 并未秘钥命名(字母数字下划线)
绑定实例 (即: 将自己的服务器与该密钥进行绑定, 使之可以通过该秘钥登录..., 输入用户名, 导入秘钥, 无需输入密码直接连接即可
可以看到登录成功
二....禁止root 用户ssh 密码登录
这个和第一步一般是一起设置的, 作用是防止别人通过密码来登录, 只能使用秘钥进行登录
三. 配置安全组
通过配置安全组, 来对服务器上面的端口进行管理.