出于安全考虑,一台暴露于公网的服务器通常会禁止root用户远程登录,且更改ssh端口以防止暴力攻击,同时还要新建一个支持远程登录的普通用户
创建用户
[root@RTausCentOS ~]# adduser rtau
[root@RTausCentOS ~]# passwd rtau
更改用户 rtau 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
可通过userdel -r username将用户及用户目录删除
允许用户通过ssh登录
使用vi命令编辑/etc/ssh/sshd_config末尾添加AllowUsers username,同时将141行的PermitRootLogin设置为no,如下
PermitRootLogin no
...
AllowUsers rtau
执行systemctl restart sshd重启ssh服务后生效
修改ssh登录端口
ssh默认登录端口为22,修改该端口可以增加暴力登录的成本。
使用vi命令编辑/etc/ssh/sshd_config,将prot设置为决定修改的端口(必须大于1024且小于65535),例如
#port 22
port 9999
在重启服务前,必须先开放指定的服务器防火墙端口,否则只能重装系统了
因各服务器厂商不同,服务器开放端口的管理面板也形态各异,所以请在自己的服务器平台查阅相关文档进行开放。
开放端口后执行systemctl restart sshd重启ssh服务后生效
如有错误,欢迎指出,谢谢