centos系统初始化安全配置
一、修改服务器远程连接默认端口
服务器默认ssh端口号是22,容易受到远程连接攻击,可以修改端口避免
打开ssh连接输入命令,进入sshd_config文件进行修改
vi /etc/ssh/sshd_config
找到port 22,修改为port 2222,或者你想要的任意端口
然后重启配置文件
service sshd restart
二、新建用户,并禁用root用户
由于root权限较大,可以新建低等级用户,然后禁用root账户
1、创建用户
adduser manager
2、设置密码
passwd manager
3、赋予sudo权限
centos7中存在wheel用户组,每个用户都有sudo权限
gpasswd -a manager wheel
4、检查是否进用户组
lid -g wheel
5、禁用root
进入sshd配置文件,PermitRootLogin yes更改为no
vim /etc/ssh/sshd_config
修改完后重启sshd配置文件
service sshd restart
三、禁用账户登陆,改为密钥对登陆
来源:CSDN
作者:yyn571002445
链接:https://blog.csdn.net/yyn571002445/article/details/103746172