Centos7服务器基本安全配置文档1.0
一、前言
本文档旨在学习交流增强服务器安全性的方法,并将逐步完善,如有不妥或更好的建议,恳请批评指正,感谢您的不吝赐教!
1.1实验环境环境
CentOs 7.7
二、基本操作
思路是限制SSH的远程登陆
2.1更改默认端口号
我们知道,SSH服务的默认端口号是22,因为常用,所以更可能遭到攻击。
2.1.1查询现在的SSH端口号:
ss -tunlp | grep "ssh"
或
netstat -tunlp | grep "ssh"
在SSH配置文件中修改默认端口
vim /etc/ssh/sshd_config
修改为你想要改的端口(以12351端口为例)
防火墙允许
firewall-cmd --zone=public --add-port=你设置的端口/tcp --permanent
systemctl restart sshd && systemctl restart direwalld
修改完成,重新连接到新端口即可。
2.2使用密钥登陆,取消密码登录
登录想要使用密钥登录的Root或者普通用户账户
生成密钥
ssh-keygen -t rsa
进入刚刚生成的目录
cd ~/.ssh
把里面的文件下载下来
sudo yum install lrzsz -y
sz id_rsa
sz id_rsa.pub
cp id_rsa.pub authorized_keys
chmod 700 authorized_keys
vim /etc/ssh/sshd_config
!!!找到PasswordAuthentication,yes为密码登录,no为不能密码登录
!!!如果密码和密钥都可以登录,则加上:
AuthenticationMethods publickey,password
把刚刚生成的密钥导入到你的SSH登录工具内即可。
systemctl restart sshd
2.3拒绝root远程登录
!配置前请确认有普通用户可以登录
useradd Test1
passwd Test1
进sshd的配置文档
vim /etc/ssh/sshd_config
2.4配置sudo
vim /etc/sudoers
配置完成后将允许普通用户sudo