說明
- 文檔主要針對除阿里雲和騰訊雲外的雲服務器
- 所有操作流程都不會影響當前已登錄的 ssh 連接, 所以爲避免修改配置後無法連接, 在未結束前, 不要斷開此次連接
操作流程
- 刪除系統默認創建用戶, 如聯通雲會默認創建和 root 密碼相同的用戶
administrator
- 創建部門使用的非 root 用戶, 添加到 visudo
- 測試新建用戶登錄是否成功
- 修改 root 默認密碼, 一般雲運營商所有服務器會使用相同默認密碼
- 設置不允許 root 遠程登錄
- 更換 ssh 監聽端口, 需要和運營商溝通
用戶管理
- 檢查用戶時可以對照
/etc/shadow
, 如果用戶未設置密碼, 則不需要處理, 系統默認不允許登錄
# 查詢用戶列表, 是否有 root 以外的遠程登錄用戶
cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown
# 和運營商確認用戶用途, 如果是無用的用戶則刪除
userdel -r user_naem
# 添加部門使用用戶
useradd dhccai -m 'dhcc ihospital'
# 設置密碼, 長度大於 8 位, 包含特殊字符, 數字, 大小寫字母
passwd dhccai
# 添加用戶到 visudo 中, 允許使用 sudo -i
echo 'dhccai ALL=(ALL) ALL' >> /etc/sudoers
# 嘗試遠程登錄
ssh dhccai@ip
sudo -i
# 修改 root 密碼, 長度大於 8 位, 包含特殊字符, 數字, 大小寫字母
passwd root
/etc/ssh/sshd_config
- 修改端口需要運營商配合開發對應端口, 可以使用
9012 9011
不常使用端口
- 修改完配置需要重啓 sshd_config 生效
配置說明
# 端口
Port 9012
# 不允許 root 遠程登錄
PermitRootLogin no
操作
# 修改配置文件
vi /etc/ssh/sshd_config
# 重啓 sshd_config
## 方法一
service sshd restart
## 方法二
systemctl restart sshd
# 確認端口和服務是否啓動
netstat -ntlp|grep ssh
參考
# 歷史嘗試登錄
lastb
# 系統登錄記錄
last