ecs 购买,服务器配置
程序员文章站
2024-01-27 14:27:10
...
阿里云购买
购买ecs服务后,在实例列表中选择购买的实例,重置密码
创建新用户
- 创建用户并设置密码
adduser username
passwd xxx
- 为用户设置root权限
//第一步 找到sudoers文件
whereis sudoers
//第二步 获取修改权限
chmod 777 /etc/sudoers
//第三步 打开文件并编辑
vim /etc/sudoers
//找到root ALL=(ALL) ALL一行 在下面添加新增的用户按照root的格式
username ALL=(ALL) ALL
//保存退出
:wq
//第四步 修改权限为只读
chmod 444 /etc/sudoers
//最后一步 刷新权限
systemctl restart sshd
禁用root操作并设置用户公钥登陆
- 生成或者上传自己的公钥
//我这里是上传自己的公钥
//1 切换到新创建用户
su test
cd
mkdir ~/.ssh
cd .ssh
vi authorized_keys
//复制自己的公钥内容
//怎么生成私钥和公钥,不在这里讲述,可以百度
//完成保存
//设置权限
chmod 700 .ssh/
chmod 644 .ssh/authorized_keys
- 配置sshdconfig文件
//找到sshd_config文件
whereis ssh
//获取最高权限
chmod 777 /etc/ssh/sshd_config
//编辑文件 找到PermitRootLogin yes一行 将yes修改为no
//确保(去掉注释#)
RSAAuthentication yes #允许 RSA 认证
PubkeyAuthentication yes #允许公钥认证
PermitRootLogin no #禁止 ROOT 登陆
//保存退出
:wq
//修改权限为只读
chmod 444 /etc/ssh/sshd_config
//刷新权限
systemctl restart sshd
//此时root用户已经无法登录
- 去ssh使用公钥判断新用户是否登陆
- 成功,即可以进行禁止密码登陆(ps:也可以不用设置,看你需求)
chmod 777 /etc/ssh/sshd_config
PasswordAuthentication no #禁止密码
//修改权限为只读
chmod 444 /etc/ssh/sshd_config
//刷新权限
systemctl restart sshd
上一篇: CentOS上Docker部署Django项目记录
下一篇: 爬虫-Xpath解析