说明
- 文档主要针对除阿里云和腾讯云外的云服务器
- 所有操作流程都不会影响当前已登录的 ssh 连接, 所以为避免修改配置后无法连接, 在未结束前, 不要断开此次连接
操作流程
- 删除系统默认创建用户, 如联通云会默认创建和 root 密码相同的用户
administrator
- 创建部门使用的非 root 用户, 添加到 visudo
- 测试新建用户登录是否成功
- 修改 root 默认密码, 一般云运营商所有服务器会使用相同默认密码
- 设置不允许 root 远程登录
- 更换 ssh 监听端口, 需要和运营商沟通
用户管理
- 检查用户时可以对照
/etc/shadow, 如果用户未设置密码, 则不需要处理, 系统默认不允许登录
# 查询用户列表, 是否有 root 以外的远程登录用户
cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown
# 和运营商确认用户用途, 如果是无用的用户则删除
userdel -r user_naem
# 添加部门使用用户
useradd dhccai -m 'dhcc ihospital'
# 设置密码, 长度大于 8 位, 包含特殊字符, 数字, 大小写字母
passwd dhccai
# 添加用户到 visudo 中, 允许使用 sudo -i
echo 'dhccai ALL=(ALL) ALL' >> /etc/sudoers
# 尝试远程登录
ssh dhccai@ip
sudo -i
# 修改 root 密码, 长度大于 8 位, 包含特殊字符, 数字, 大小写字母
passwd root
/etc/ssh/sshd_config
- 修改端口需要运营商配合开发对应端口, 可以使用
9012 9011 不常使用端口
- 修改完配置需要重启 sshd_config 生效
配置说明
# 端口
Port 9012
# 不允许 root 远程登录
PermitRootLogin no
操作
# 修改配置文件
vi /etc/ssh/sshd_config
# 重启 sshd_config
## 方法一
service sshd restart
## 方法二
systemctl restart sshd
# 确认端口和服务是否启动
netstat -ntlp|grep ssh
参考
# 历史尝试登录
lastb
# 系统登录记录
last
