標籤:設定檔 伺服器 service 使用者 帳號
1、修改ssh遠程預設連接埠22
假設遠程連接埠要修改為10022,那麼修改以下兩個設定檔
# vim /etc/ssh/ssh_config
# vim /etc/ssh/sshd_config
找到#Port 22,在下面添加Port 10022
然後重啟sshd
# service sshd restart
2、禁止root通過ssh遠程登入
# vim /etc/ssh/sshd_config
找到PermitRootLogin,將後面的yes改為no,把前面的注釋#取消,這樣root就不能遠程登入了!
可以用普通帳號登入進去,要用到root的時候使用命令su root 切換到root賬戶
3、限制使用者的SSH訪問
假設我們只要root,user1和user2使用者能通過SSH使用系統,向sshd_config設定檔中添加
# vim /etc/ssh/sshd_config
AllowUsers root user1 user2
4、配置空閑逾時退出時間間隔
使用者可以通過ssh登入到伺服器,你可以設定一個空閑逾時時間間隔。
開啟sshd_config設定檔,設定為如下。
# vim /etc/ssh/sshd_config
ClientAliveInterval 600
ClientAliveCountMax 0
上面的例子設定的空閑逾時時間間隔是600秒,即10分鐘,
過了這個時間後,空閑使用者將被自動踢出出去(可以理解為退出登入/登出)。
5、限制只有某一個IP才能遠程登入伺服器
vim /etc/hosts.deny #在其中加入sshd:ALL
vim /etc/hosts.allow #在其中進行如下設定:sshd:192.168.1.1 #(只允許192.168.1.1這個IP遠程登入伺服器)
最後重啟ssh服務:/etc/init.d/sshd restart
修改普通使用者具有root許可權
1)進入超級使用者模式。也就是輸入”su -”,系統會讓你輸入超級使用者密碼,輸入密碼後就進入了超級使用者模式。(當然,你也可以直接用root用)
2)添加檔案的寫入權限。也就是輸入命令”chmod u+w /etc/sudoers”。
3)編輯/etc/sudoers檔案。也就是輸入命令”vim /etc/sudoers”,輸入”i”進入編輯模式,找到這一 行:”root ALL=(ALL) ALL”在起下面添加”xxx ALL=(ALL) ALL”(這裡的xxx是你的使用者名稱),然後儲存(就是先按一下Esc鍵,然後輸入”:wq”)退出。
4)撤銷檔案的寫入權限。也就是輸入命令”chmod u-w /etc/sudoers”。
本文出自 “江湖笑笑生” 部落格,請務必保留此出處http://hashlinux.blog.51cto.com/9647696/1788393
CentOS 遠端管理安全設定