CentOS 遠端管理安全設定

標籤：設定檔   伺服器   service   使用者   帳號   

1、修改ssh遠程預設連接埠22

假設遠程連接埠要修改為10022，那麼修改以下兩個設定檔
# vim /etc/ssh/ssh_config
# vim /etc/ssh/sshd_config
找到#Port 22，在下面添加Port 10022
然後重啟sshd
# service sshd restart

2、禁止root通過ssh遠程登入
# vim /etc/ssh/sshd_config
找到PermitRootLogin，將後面的yes改為no，把前面的注釋#取消，這樣root就不能遠程登入了！
可以用普通帳號登入進去，要用到root的時候使用命令su root 切換到root賬戶

3、限制使用者的SSH訪問

假設我們只要root，user1和user2使用者能通過SSH使用系統，向sshd_config設定檔中添加
# vim /etc/ssh/sshd_config
AllowUsers root user1  user2

4、配置空閑逾時退出時間間隔
使用者可以通過ssh登入到伺服器，你可以設定一個空閑逾時時間間隔。
開啟sshd_config設定檔,設定為如下。
# vim /etc/ssh/sshd_config
ClientAliveInterval 600
ClientAliveCountMax 0
上面的例子設定的空閑逾時時間間隔是600秒，即10分鐘，
過了這個時間後，空閑使用者將被自動踢出出去（可以理解為退出登入/登出）。

5、限制只有某一個IP才能遠程登入伺服器
vim /etc/hosts.deny     #在其中加入sshd:ALL
vim /etc/hosts.allow    #在其中進行如下設定：sshd:192.168.1.1     #(只允許192.168.1.1這個IP遠程登入伺服器)
最後重啟ssh服務：/etc/init.d/sshd restart

修改普通使用者具有root許可權

1）進入超級使用者模式。也就是輸入”su -”,系統會讓你輸入超級使用者密碼，輸入密碼後就進入了超級使用者模式。（當然，你也可以直接用root用）
2）添加檔案的寫入權限。也就是輸入命令”chmod u+w /etc/sudoers”。
3）編輯/etc/sudoers檔案。也就是輸入命令”vim /etc/sudoers”,輸入”i”進入編輯模式，找到這一 行：”root ALL=(ALL) ALL”在起下面添加”xxx ALL=(ALL) ALL”(這裡的xxx是你的使用者名稱)，然後儲存（就是先按一下Esc鍵，然後輸入”:wq”）退出。
4）撤銷檔案的寫入權限。也就是輸入命令”chmod u-w /etc/sudoers”。

本文出自 “江湖笑笑生” 部落格，請務必保留此出處http://hashlinux.blog.51cto.com/9647696/1788393

CentOS 遠端管理安全設定