ecs 购买，服务器配置

阿里云购买

购买ecs服务后，在实例列表中选择购买的实例，重置密码

创建新用户

1. 创建用户并设置密码

adduser username
passwd xxx

2. 为用户设置root权限

//第一步 找到sudoers文件
whereis sudoers
//第二步 获取修改权限
chmod 777 /etc/sudoers
//第三步 打开文件并编辑
vim /etc/sudoers
//找到root    ALL=(ALL)    ALL一行 在下面添加新增的用户按照root的格式
username    ALL=(ALL)    ALL
//保存退出
:wq
//第四步 修改权限为只读
chmod 444 /etc/sudoers
//最后一步 刷新权限
systemctl restart sshd

禁用root操作并设置用户公钥登陆

1. 生成或者上传自己的公钥

//我这里是上传自己的公钥
//1 切换到新创建用户
su test
cd 
mkdir ~/.ssh
cd .ssh
vi authorized_keys 
//复制自己的公钥内容
//怎么生成私钥和公钥，不在这里讲述，可以百度
//完成保存
//设置权限
chmod 700 .ssh/
chmod 644 .ssh/authorized_keys

2. 配置sshdconfig文件

//找到sshd_config文件
whereis ssh
//获取最高权限
chmod 777 /etc/ssh/sshd_config
//编辑文件 找到PermitRootLogin yes一行 将yes修改为no

//确保(去掉注释#)
RSAAuthentication      yes  #允许 RSA 认证
PubkeyAuthentication   yes  #允许公钥认证
PermitRootLogin        no  #禁止 ROOT 登陆
//保存退出
:wq
//修改权限为只读
chmod 444 /etc/ssh/sshd_config
//刷新权限
systemctl restart sshd
//此时root用户已经无法登录

3. 去ssh使用公钥判断新用户是否登陆
4. 成功，即可以进行禁止密码登陆（ps:也可以不用设置，看你需求）

chmod 777 /etc/ssh/sshd_config
PasswordAuthentication  no  #禁止密码
//修改权限为只读
chmod 444 /etc/ssh/sshd_config
//刷新权限
systemctl restart sshd