1. 引言
购买了阿里云的ECS后,默认很多配置不够安全,我们需要进行一些维护操作。
2. 添加新用户
#不推荐用useradd,不会帮我们创建同名的用户主目录
adduser xxx # xxx为你的用户名
#系统会让你输入几个信息,输入回车就好,同时会设置密码
3. 给新用户设置管理权限
#1.root用户下,修改/etc/sudoers
chmod u+w /etc/sudoers
vim /etc/sudoers
#2.定位到下面两行:
# User privilege specification
root ALL=(ALL:ALL) ALL
#3.添加你的用户
# User privilege specification
root ALL=(ALL:ALL) ALL
xxx ALL=(ALL:ALL) ALL
4. 用新用户登录
ssh xxx@your_ip
5. 修改ssh端口号
编辑打开/etc/ssh/sshd_config文件,修改port为你要设置的端口,推荐设置到高位端口(1024-65535)。注意:修改了ssh端口后需要在阿里云管理控制台增加该端口的入站规则
6. 禁止root账户远程登录
#vim /etc/ssh/sshd_config
把
PermitRootLogin yes
改为
PermitRootLogin no
修改完了记得:sudo service ssh restart