1:为了增加服务器的安全,服务器开通后需要禁止root直接ssh登录,管理员建立空账号,通过su – root 切换权限。
2:给需要使用服务器的同事单独开通账号,并根据需要进行授权。
3:需要设置防火墙策略,设置固定大小ping包,ping后才能登录。
4:设置用户使用证书登录系统,避免使用密码直接登录。
下面已一个完整的例子进行说明
1:添加用户组pfks,组名可以自定义
groupadd pfks
2:给组内添加用户wangyibo,用户名可以自定义
useradd -g pfks wangyibo
3:切换到新建的用户wangyibo
su - wangyibo (切换身份后当前路径会自动切换到/home/wangyibo)
4:生成登录证书
ssh-keygen -t rsa
ll -la .ssh 查看生成文件,(因为是隐藏文件 注意命令中有一个点)
-rw------- 1 wangyibo pfks 1679 Oct 19 15:13 id_rsa 私钥
-rw-r–r-- 1 wangyibo pfks 393 Oct 19 15:13 id_rsa.pub 公钥 将id_rsa.pub的内容写入authorized_keys文件中cd .ssh
cat id_rsa.pub >> authorized_keys
5:禁用root登录
vim /etc/ssh/sshd_config
PermitRootLogin no 禁止root登录,把#注释打开