欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

ecs 购买,服务器配置

程序员文章站 2024-01-27 14:27:10
...

阿里云购买

购买ecs服务后,在实例列表中选择购买的实例,重置密码
ecs 购买,服务器配置

创建新用户

  1. 创建用户并设置密码
adduser username
passwd xxx
  1. 为用户设置root权限
//第一步 找到sudoers文件
whereis sudoers
//第二步 获取修改权限
chmod 777 /etc/sudoers
//第三步 打开文件并编辑
vim /etc/sudoers
//找到root    ALL=(ALL)    ALL一行 在下面添加新增的用户按照root的格式
username    ALL=(ALL)    ALL
//保存退出
:wq
//第四步 修改权限为只读
chmod 444 /etc/sudoers
//最后一步 刷新权限
systemctl restart sshd

禁用root操作并设置用户公钥登陆

  1. 生成或者上传自己的公钥
//我这里是上传自己的公钥
//1 切换到新创建用户
su test
cd 
mkdir ~/.ssh
cd .ssh
vi authorized_keys 
//复制自己的公钥内容
//怎么生成私钥和公钥,不在这里讲述,可以百度
//完成保存
//设置权限
chmod 700 .ssh/
chmod 644 .ssh/authorized_keys
  1. 配置sshdconfig文件
//找到sshd_config文件
whereis ssh
//获取最高权限
chmod 777 /etc/ssh/sshd_config
//编辑文件 找到PermitRootLogin yes一行 将yes修改为no

//确保(去掉注释#)
RSAAuthentication      yes  #允许 RSA 认证
PubkeyAuthentication   yes  #允许公钥认证
PermitRootLogin        no  #禁止 ROOT 登陆
//保存退出
:wq
//修改权限为只读
chmod 444 /etc/ssh/sshd_config
//刷新权限
systemctl restart sshd
//此时root用户已经无法登录
  1. 去ssh使用公钥判断新用户是否登陆
  2. 成功,即可以进行禁止密码登陆(ps:也可以不用设置,看你需求)
chmod 777 /etc/ssh/sshd_config
PasswordAuthentication  no  #禁止密码
//修改权限为只读
chmod 444 /etc/ssh/sshd_config
//刷新权限
systemctl restart sshd
相关标签: 运行环境