1 进行云服务器安全加固 ok
修改默认端口22 :1000
systemctl stop firewalld 临时关闭防火墙
systemctl disable firewalld 永久关闭防火墙
重启生效
setenforce 0 临时关闭selinux
vi /etc/ssh/sshd_config
:17
Port 1000
esc wq!
systemctl restart sshd
使用工具 修改22为1000 然后重新登录连接–后台安全组开放端口
使用finalshell 修改端口
##注意配置文件经过修改以后必须重启服务,否则不生效
2 普通添加及修改密码 ok
root用户给普通用户提权,让普通用户通过普通账号登录后,拥有root权限
使用root用户操作
useradd xx
passwd xx
vim /etc/sudoers
在最后添加
zhangsan ALL=(ALL) NOPASSWD: ALL
登录普通用户
sudo su - 切换到root用户
3 禁止root用户远程登录 OK
vim /etc/ssh/sshd_config
将39行修改为
PermitRootLogin no
4 修改主机名(临时,永久)
hostname xxx
vi /etc/hostname
reboot now 重启机器
1 修改主机名为 hostname XX 临时修改 断开再联生效,重启失效
vi /etc/hostname 永久修改 重启生效
2 关闭防火墙
systemctl stop firewalld
3 查看防火墙状态
systemctl status firewalld
4 临时关闭selinux
setenforce 0 重启后会自动开启
永久关闭 selinux
5 配置文件中#号代表注释的意思,配置文件不生效
练习
1:修改默认ssh端口为2000 要求能使用2000登陆
2 禁止root用户登录,要求root用户登录不上
去掉注释 符号 更改 yes 为 no
3 恢复root用户登录
将本行的 no 重新改为 yes 或 注释掉本行
4 给xiaoli用户提权
在配置文件末尾 加入本语句 完成sudo 提权
5 给服务器添加3个账号 xiaozhang xiaoli xiaowang 设置密码为1
再次更改 密码 输入一次新密码 第二次为 确认密码
6 修改普通用户xiaowang 和root的密码
7 临时关闭防火墙和永久关闭防火墙
![在这里插入图片描述](https://img-blog.csdnimg.cn/51527a1698fb48a5be01f2b9f6eb528
5.png)
8 临时关闭selinux
9 临时修改主机名为zhangsan,并且生效
10 永久修改主机名为lisi.要求生效
在此配置文件中直接使用 lisi 覆盖原有主机名即可 重启生效
11 查看阿里云和腾讯云的安全组端口放行
在云服务器实例控制台中 找安全组 选项
13 centos7.5和centos6.8有什么区别?
centos6.x版本系统和centos7.x系统版本有啥区别?
1内核版本 uname -a uname -r
2启动加载器
3防火墙 iptables(centos6)firewalld(centos7)
*4默认数据库 mysql(centos6)mariadb(centos7)
5文件结构
6主机名
*7服务相关 service xx restart 和systemctl restart xx