云服务器安全管理

说明

  • 文档主要针对除阿里云和腾讯云外的云服务器
  • 所有操作流程都不会影响当前已登录的 ssh 连接, 所以为避免修改配置后无法连接, 在未结束前, 不要断开此次连接

操作流程

  1. 删除系统默认创建用户, 如联通云会默认创建和 root 密码相同的用户 administrator
  2. 创建部门使用的非 root 用户, 添加到 visudo
  3. 测试新建用户登录是否成功
  4. 修改 root 默认密码, 一般云运营商所有服务器会使用相同默认密码
  5. 设置不允许 root 远程登录
  6. 更换 ssh 监听端口, 需要和运营商沟通

用户管理

  • 检查用户时可以对照 /etc/shadow, 如果用户未设置密码, 则不需要处理, 系统默认不允许登录
# 查询用户列表, 是否有 root 以外的远程登录用户
cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown

# 和运营商确认用户用途, 如果是无用的用户则删除
userdel -r user_naem

# 添加部门使用用户
useradd dhccai -m 'dhcc ihospital'

# 设置密码, 长度大于 8 位, 包含特殊字符, 数字, 大小写字母
passwd dhccai

# 添加用户到 visudo 中, 允许使用 sudo -i
echo 'dhccai ALL=(ALL) ALL' >> /etc/sudoers

# 尝试远程登录
ssh dhccai@ip
sudo -i

# 修改 root 密码, 长度大于 8 位, 包含特殊字符, 数字, 大小写字母
passwd root

/etc/ssh/sshd_config

  • 修改端口需要运营商配合开发对应端口, 可以使用 9012 9011 不常使用端口
  • 修改完配置需要重启 sshd_config 生效

配置说明

# 端口
Port 9012

# 不允许 root 远程登录
PermitRootLogin no

操作

# 修改配置文件
vi /etc/ssh/sshd_config

# 重启 sshd_config
## 方法一
service sshd restart

## 方法二
systemctl restart sshd

# 确认端口和服务是否启动
netstat -ntlp|grep ssh

参考

# 历史尝试登录
lastb

# 系统登录记录
last
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值