记录一下服务器相关的简单操作。
创建新用户(s1s2)+免密登录(s3s4)
这里是简单创建,没有赋予root权限。
# Step 1: 创建新用户
sudo adduser newusername
# 这里默认是创建在\home\newusername\ 下,如果需要修改用sudo adduser -d \youradd newusername
# Step 2: 为新用户创建 .ssh 目录并设置权限
sudo mkdir /home/newusername/.ssh
sudo chmod 700 /home/newusername/.ssh
# Step 3: 上传公钥到新用户的 authorized_keys 文件中
echo "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAr...your-public-key... user@hostname" | sudo tee /home/newusername/.ssh/authorized_keys
# Step 4: 设置 authorized_keys 文件的权限
sudo chmod 600 /home/newusername/.ssh/authorized_keys
sudo chown -R newusername:newusername /home/newusername/.ssh
sudo chown newusername:newusername /home/newusername/.ssh/authorized_keys
修改SSH端口
为了防止端口22被攻击,修改一下这个常用端口。
查看SSH服务的配置文件,并且修改SSH服务的端口号
[root@localhost ~] sudo vim /etc/ssh/sshd_config
...
17 # Port 22
...
输入i进入编辑模式,然后把改行的注释取消并改成你需要的端口号就行,上限为2^16-1=65535。注意不要占用别的进程的端口,可以用“lsof -i:port_id”或者“netstat -tunlp | grep port_id”查看一下。
重启SSH服务
sudo systemctl restart sshd
成功。
补充:
修改端口中间可能还可能有防火墙问题(firewalld or iptables)等问题,我没有遇到就没写下,详细可以参考Linux ❀ 修改SSH服务的端口号。