CentOS遠程管理安全設(shè)置

1、修改ssh遠程默認端口22

10多年的蘇尼特左網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時及時工作處理。成都營銷網(wǎng)站建設(shè)的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整蘇尼特左建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)從事“蘇尼特左網(wǎng)站設(shè)計”,“蘇尼特左網(wǎng)站推廣”以來，每個客戶項目都認真落實執(zhí)行。

假設(shè)遠程端口要修改為10022，那么修改以下兩個配置文件
# vim /etc/ssh/ssh_config
# vim /etc/ssh/sshd_config
找到#Port 22，在下面添加Port 10022
然后重啟sshd
# service sshd restart

2、禁止root通過ssh遠程登錄
# vim /etc/ssh/sshd_config
找到PermitRootLogin，將后面的yes改為no，把前面的注釋#取消，這樣root就不能遠程登錄了！
可以用普通賬號登錄進去，要用到root的時候使用命令su root 切換到root賬戶

3、限制用戶的SSH訪問

假設(shè)我們只要root，user1和user2用戶能通過SSH使用系統(tǒng)，向sshd_config配置文件中添加
# vim /etc/ssh/sshd_config
AllowUsers root user1  user2

4、配置空閑超時退出時間間隔
用戶可以通過ssh登錄到服務(wù)器，你可以設(shè)置一個空閑超時時間間隔。
打開sshd_config配置文件,設(shè)置為如下。
# vim /etc/ssh/sshd_config
ClientAliveInterval 600
ClientAliveCountMax 0
上面的例子設(shè)置的空閑超時時間間隔是600秒，即10分鐘，
過了這個時間后，空閑用戶將被自動踢出出去（可以理解為退出登錄/注銷）。

5、限制只有某一個IP才能遠程登錄服務(wù)器
vim /etc/hosts.deny     #在其中加入sshd:ALL
vim /etc/hosts.allow    #在其中進行如下設(shè)置：sshd:192.168.1.1     #(只允許192.168.1.1這個IP遠程登錄服務(wù)器)
最后重啟ssh服務(wù)：/etc/init.d/sshd restart

修改普通用戶具有root權(quán)限

1）進入超級用戶模式。也就是輸入”su -”,系統(tǒng)會讓你輸入超級用戶密碼，輸入密碼后就進入了超級用戶模式。（當然，你也可以直接用root用）
2）添加文件的寫權(quán)限。也就是輸入命令”chmod u+w /etc/sudoers”。
3）編輯/etc/sudoers文件。也就是輸入命令”vim /etc/sudoers”,輸入”i”進入編輯模式，找到這一 行：”root ALL=(ALL) ALL”在起下面添加”xxx ALL=(ALL) ALL”(這里的xxx是你的用戶名)，然后保存（就是先按一下Esc鍵，然后輸入”:wq”）退出。
4）撤銷文件的寫權(quán)限。也就是輸入命令”chmod u-w /etc/sudoers”。

標題名稱：CentOS遠程管理安全設(shè)置
分享路徑：http://bm7419.com/article4/jdspie.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、關(guān)鍵詞優(yōu)化、面包屑導(dǎo)航、全網(wǎng)營銷推廣、建站公司、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)