阿里云CentOS7环境下之修改服务器登陆(安全防护)

最新推荐文章于 2024-04-23 14:16:14 发布
置顶 最新推荐文章于 2024-04-23 14:16:14 发布
阅读量454 收藏
点赞数
分类专栏: 阿里云 文章标签: 阿里云 centOS7 服务器登陆 端口号修改
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dlgdark/article/details/103796722
版权

使用新添加的普通用户登录服务器,登录成功后运行以下命令:

$ sudo vim /etc/ssh/sshd_config

在打开的文件里找到如下配置项,修改成如下的样子:

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile      .ssh/authorized_keys    .ssh/authorized_keys2

#登录的端口号 xxxx(默认是 22 端口,写成自己要修改成的端口号,最好是 2000 及以上端口号)
Port xxxx
#关闭useDNS,加速ssh登录
UseDNS no
#只允许 USERNAME用户登录(USERNAME写成自己的用户名)
AllowUsers USERNAME
#只允许ipv4
AddressFamily inet
SyslogFacility AUTHPRIV
#禁止root用户登录,已经添加了新的用户,并分配到root用户组
PermitRootLogin no
#关闭密码验证登录,前提是已经使用了ssh密钥验证方式登录
PasswordAuthentication no
#允许pubkey登录
PubkeyAuthentication yes
#不允许空密码
PermitEmptyPasswords no

wq保存并退出,配置完成后重启ssh服务。

接着我们还得去阿里云控制台里去添加安全规则,因为默认端口 22 已经被修改,所以之前默认的登录方式登不上去,得去配置一下。路径如下:

控制台-----云服务器ECS-----网络与安全-----安全组-----配置规则-----添加安全组规则

添加此端口的规则即可。(此处添加规则很简单,就配置一下端口即可,不需要了解太多安全组规则细节,如有兴趣,下面是相关文档地址,可自行查看学习)

具体添加安全组规则相关知识请查看添加安全组规则

配置完后的安全组规则效果图如下图所示:
修改安全组规则端口号
上面所有的操作都完成后,则最后进行登录测试验证是否成功(此后登录方式就不能用之前那种了,需要加上端口号参数,而且root账号就不允许登录,且密码登录方式也不会成功,当然前提是以上配置都没有问题):

ssh -p xxxx USERNAME@xxx.xxx.xxx.xxx

此时,如果配置没有问题,即可登录成功。

DLGDark
关注
专栏目录
阿里云服务器 篇一:申请和初始化
生活在别处
03-30 1384
推荐使用云服务器配置,价格根据活动波动,一般年付99元,关注CPU、内存、硬盘与带宽需求。优选CentOS 7.9作为服务器系统,本地开发环境建议MacOS+iTerm2或Win11+Linux子系统。开发栈推荐Nginx搭配Python与MySQL 5.7。安装过程中可能遇到MySQL GPG密钥不符的错误,需妥善处理。配置并使用Python Flask框架开发Web服务,结合Gunicorn部署,Supervisor监控服务稳定性。学习Nginx安装、参数配置及动静态资源处理。探索其他Web服务架构,如
对比阿里云服务器和腾讯云服务器两者的不同之处
m0_66327625的博客
01-20 1077
本人两家都有接触,也推荐过朋友用过两家的服务器及其他云资源,今天从市场、性能、服务、价格等几个方面简单聊聊 腾讯云代金券礼包 腾讯云热门活动机型秒杀地址 阿里云代金券领取以及热门产品秒杀 阿里云和腾讯云是国内数一数二的云计算平台,也是中国最早从事云计算研发的两家公司,但不同的是阿里云最早是独立理想,而腾讯云并不是独立立项,这有什么差别吗? 差别就在于阿里云独立立项有着明显的技术发展和商业化目标,王坚打动了马云一直在重金投入,所以在前几年阿里云取得了快速的发展,加上当时在国内云计算领域阿里云没有任何竞争
CentOS服务器防暴力破解
Dandelion
01-03 4410
首先解释一下什么是暴力破解,对于购买过服务器的人可能了解一些 暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的
CentOS7服务器基本安全防护
H小阿飞的博客
06-30 2088
一.前言: 这个只是个人笔记,方便日后查阅,若有错误,欢迎同行帮忙纠正1.最近买的腾讯云和阿里云服务器均受到攻击,以前不懂安全防护这方面,所以也没在意。由于这次查看腾讯云上面的一个java web项目日志发现,有很多请求php文件的日志,都被springmvc的拦截器给拦截了,当时看到这么多请求php文件的消息,心里倒没咋慌,因为那台只是测试服务器,心里倒是欣喜了一下,这下可以就地的实际解决...
关于阿里云CentOS服务器的一些安全性设置
weixin_33787529的博客
11-09 344
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS7系统的网络防护
Shass的博客
11-27 1277
CentOS7系统的网络防护 1、Linux运行级别 系统在运行过程中提供的功能/资源组合方式-不同级别,提供的服务不一样 主要运行级别 rescue.target //救援模式,需要修复系统时用 multi-user.target //多用户模式,无桌面 graphical.target //图形模式 1)检查任务数量 找出某个名称的进程及ID信息:pgrep -l 关键词 [root@centos7 ~]# pgrep -l httpd //列出进程名包含httpd的任务 114655 http
修改阿里云服务器登录默认欢迎语
LitterTwo的博客
03-08 1128
无事而生非,古人诚不欺我 人还是不能闲下来,闲下来就爱搞事情 阿里云服务器默认ssh登录后欢迎语本来长这样: image.png 可是一点都不酷啊,是不是? 但是注意:这种方法是ssh登录输入密码的情况下的欢迎语,其他情况请参考 https://www.cnblogs.com/cnjavahome/p/8476462.html,整理的比...
跟我学,你的服务器安全吗?第一篇----centos系统安全
zhumengyisheng的博客
12-10 3927
你的服务器安全吗?是否经常被黑客攻击?网站怎么又被黑了?这可怎么搞啊?本文主要为服务器的自身安全问题,主要为linux的系统安全问题,本文使用的是centos系统
深刻对比一下阿里云服务器和腾讯云服务器的优劣和区别
热门推荐
sunnytaogege的博客
12-08 2万+
我来简单对比阿里云服务器和腾讯云服务器的优劣和区别 腾讯云相比阿里云优势不明显。阿里云比腾讯云开放的时间更早,辅助系统更完善些,功能更多可用性更强。但腾讯云不是单纯卖云服务的,凡是要接入腾讯的生态(比如微信小程序等)必须得用腾讯云服务器,腾讯云迅速发展壮大。腾讯云也在慢慢完善,大多数应用场景也都能满足,但就是对很多新技术的支持总是比阿里云慢一些,高级的配置定制也少一些。服务器结构不是很复杂的话用......
centos7 服务器基本的安全设置步骤
09-14
在使用云服务器的过程中经常会遇到很多非法的入侵试图登录服务器,所以我们需要对服务器进行安全防范,需要的朋友可以参考下
Linux(centos7)常见安全、挖矿问题
最新发布
weixin_41421314的博客
04-23 1211
centos安全配置、解决挖矿问题
阿里云 服务器常用设置
专注安卓前沿科技
10-23 324
方便新购买了服务器快速配置常用项 配置SSH自动断开 vim /etc/ssh/sshd_config 两个数字大一点 ClientAliveInterval 30 ClientAliveCountMax 86400 重启服务: systemctl restart sshd 安装 pip3 wget https://bootstrap.pypa.io/get-pip.py python3 ...
Linux服务器CentOS7)基础信息设置之满足等保三级测评要求
kou869929526的博客
05-18 9327
前言 公司最近在做等保三级测评,其中涉及网络交换机设置,服务器硬件情况,以及基础系统管理等方面。 恰好,我负责基础系统管理方面,便对此进行实战记录。 一、登录口令整 要求:密码长度必须在8位以上。 操作: 首先查看当前的活动用户信息。 cat /etc/shadow 结果如下: 查看当前的密码设置规则(解释Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs,pam_pw.
CentOS Linux 服务器系统安全设置(咋个办呢 zgbn)
咋个办呢 zgbn
12-30 896
CentOS Linux 服务器系统安全设置 查看linux版本 命令 描述 uname -a 可显示电脑以及操作系统的相关信息 cat /proc/version 说明正在运行的内核版本 cat /etc/issue 显示的是发行版本信息 lsb_release -a 适用于所有的linux,包括Redhat、SuSE、Debi
[OS-Linux] CentOS 7.x 安全登录策略设置
OxYGC
09-23 976
注意: 1) .ssh目录的权限必须是700 2) .ssh/authorized_keys文件权限必须是600。把公钥文件 ssh_login.pub上传到 /root/.ssh/ 目录下。restorecon -R -v /home #root用户为/root。给组员分配登录账号时候,只允许密钥登录的时候可以做以下操作。把id_rsa(私钥文件) 拷贝出来,就是可以登录该账号了。重启ssh服务即可使用ssh密钥登录。不设置私钥密码直接点击‘是’即可。直接填写ip然后换行即可。直接填写ip然后换行即可。
CentOS安装之后的系统安全配置
weixin_34235371的博客
04-29 77
可以使用Linux初始安装之后配置脚本进行批量处理,注意执行前修改成合适自己的情况。第一步、账户安全管理1. 修改密码长度[root@localhost /]# vi /etc/login.defsPASS_MIN_LEN 182. 创建一个普通用户账号并设置密码,这样所有的操作都使用该普通账号进行[root@localhost /]# useradd ru[root@loc...
第一章:安装、登录CentOS7
weixin_40596278的博客
08-25 766
1、虚拟机网络设置NAT方式,安装完使用dhclient自动获取IP。也可以修改网卡固定IP。 2、systemctl restart/stop/startnetwork.service 3、进入单用户模式修改root密码 重启虚拟机-->在Centos Linux选择页面按E-->linux16一行把‘ro’为‘rw init=/sysroot/bin/sh’(系统所在目录)-->crtl+x(类似安全模式)-->chroot /sysroot(切换到原来系统)--&gt.
阿里云服务器如何登录阿里云服务器的三种登录方法 ...
weixin_34104341的博客
04-22 2183
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过EC...
阿里云CentOS6.8服务器环境配置:Java, Tomcat, Nginx 搭建指南
"该文档是关于在阿里云服务器上基于CentOS 6.8系统进行环境配置和应用搭建的详细指南,包括Java环境配置、Tomcat安装与部署、MySQL的安装与管理以及Nginx的安装与启动。" 在阿里云服务器上搭建环境通常涉及到多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值