程序码头
0%

linux初始化系统时的部分安全设置

发表于 更新于

序言

购买云服务器后需要配置一下初始的安全设置,主要作用是修改22的ssh端口,并限定ssh用户登录。

记录分享一下。

设置

添加ssh用户

1
2
useradd sshuser #添加ssh用户,用户名sshuser
passwd sshuser #修改sshuser密码

修改ssh端口

修改sshd配置文件

1
vim /etc/ssh/sshd_config
1
2
#Port 22 #默认配置端口,注释状态
Port 220 #修改成220

配置ssh用户可以使用ssh

1
vim /etc/ssh/sshd_config
1
AllowUser sshuser #添加ssh登录权限
1
systemctl restart sshd.service # 重启ssh

给ssh用户设置sudo权限

1
2
gpasswd -a sshuser wheel
# lid -g wheel #查询所有带sudo权限的用户

禁用root用户登录ssh

1
vim /etc/ssh/sshd_config
1
PermitRootLogin no
1
systemctl restart sshd.service # 重启ssh

欢迎关注我的其它发布渠道