【玩转Lighthouse】两个操作提升轻量服务器安全性

对于个人站长和中小企业来说，腾讯云轻量应用服务器可以说是个完美的选择。价格实惠、计费透明以及开箱即用，能够非常省事地搭建网站。

网站搭建成功启用后，有一点是很多朋友容易忽略的，那就是安全性。

在这篇文章中，我将分享两个提升服务器安全性的小技巧。能有效避免服务器被攻击，为网站运营保驾护航。

一、启用密钥登录

首先进入腾讯云轻量应用服务器控制台首页，在左侧能看到导航栏。

我们首先点击”密钥“进入密钥管理页面，接着点击”创建密钥“按钮，选择和轻量应用服务器相同的地域，给密钥起个名，最好点击”确定“按钮完成。

密钥创建完成后，会自动下载到本地，妥善保存。

然后，我们点击旁边的”绑定/解绑实例“按钮，找到目标轻量应用服务器，勾选确定。

绑定实例后需要关机重启才能完成。

最后，我们在远程登录轻量应用服务器的时候，输入用户名，选择保存到本地的密钥，无需输入密码即可登录。

二、更改SSH端口

启用密钥登录后，接下来我们更改SSH端口。默认SSH端口是22，将其改为其他不常用的即可。

以CentOS系统为例，首先打开SSH配置文件：

vim /etc/ssh/sshd_config

进入编辑模式，将#Port 22的警号删除，将22改为你想要的端口，比如555

然后退出并保存配置文件。

重启SSH服务，重新读取配置文件，使刚才的更改生效：

systemctl restart sshd

如果你的服务器防火墙处于开启状态，需要将刚才更改的端口放行。

具体命令如下：

firewall-cmd --add-port=444/tcp --permanent --zone=public

重启防火墙使其生效：

firewall-cmd --reload

将SSH端口改为不常见的，可以进一步提升轻量应用服务器的安全性。

三、总结

通过上面的两个操作，可以屏蔽大多数远程攻击，避免服务器感染木马。但不是说可以高枕无忧，我建议还是需要定期去腾讯云主机安全中心查看主机的安全状态，如果有其他漏洞需要抓紧修复。

以上就是我在使用腾讯云轻量应用服务器期间，提升主机安全性必备的两个操作分享。