出於安全考慮,一台暴露於公網的服務器通常會禁止root用戶遠程登錄,且更改ssh端口以防止暴力攻擊,同時還要新建一個支持遠程登錄的普通用戶
創建用戶
[root@RTausCentOS ~]# adduser rtau
[root@RTausCentOS ~]# passwd rtau
更改用戶 rtau 的密碼 。
新的 密碼:
重新輸入新的 密碼:
passwd:所有的身份驗證令牌已經成功更新。
可通過userdel -r username將用戶及用戶目錄刪除
允許用戶通過ssh登錄
使用vi命令編輯/etc/ssh/sshd_config末尾添加AllowUsers username,同時將141行的PermitRootLogin設置為no,如下
PermitRootLogin no
...
AllowUsers rtau
執行systemctl restart sshd重啟ssh服務后生效
修改ssh登錄端口
ssh默認登錄端口為22,修改該端口可以增加暴力登錄的成本。
使用vi命令編輯/etc/ssh/sshd_config,將prot設置為決定修改的端口(必須大於1024且小於65535),例如
#port 22
port 9999
在重啟服務前,必須先開放指定的服務器防火牆端口,否則只能重裝系統了
因各服務器廠商不同,服務器開放端口的管理面板也形態各異,所以請在自己的服務器平台查閱相關文檔進行開放。
開放端口后執行systemctl restart sshd重啟ssh服務后生效
如有錯誤,歡迎指出,謝謝