修改ssh登陆配置

打开ssh配置文件

vim/tc/ssh/sshd_config#修改以下几项Port#更改SSH端口，最好改为以上，别人扫描到端口的机率也会下降。防火墙要开放配置好的端口号，如果是阿里云服务器，你还需要去阿里云后台配置开发相应的端口才可以，否则登不上哦！如果你觉得麻烦，可以不用改Protocol2#禁用版本1协议,因为其设计缺陷,很容易使密码被黑掉。PrmitRootLoginno#尝试任何情况先都不允许Root登录.生效后我们就不能直接以root的方式登录了，我们需要用一个普通的帐号来登录，然后用su来切换到root帐号，注意su和su-是有一点小小区别的。关键在于环境变量的不同，su-的环境变量更全面。PrmitEmptyPasswordsno＃禁止空密码登陆。

最后需要重启sshd服务

srvicsshdrstart

禁止系统响应任何从外部/内部来的ping请求

cho“1”/proc/sys/nt/ipv4/icmp_cho_ignor_all

其默认值为0

用户管理

下面是基本的用户管理命令

查看用户列表：cat/tc/passwd

查看组列表：cat/tc/group

查看当前登陆用户：who

查看用户登陆历史记录：last

一般需要删除系统默认的不必要的用户和组，避免被别人用来爆破：

usrdlsyncusrdlshutdown#需要删除的多余用户共有：syncshutdownhaltuucpopratorgamsgophrgroupdladmgroupdlgams#需要删除的多余用户组共有：admlpgamsdip

Linux中的帐号和口令是依据/tc/passwd、/tc/shadow、/tc/group、/tc/gshadow这四个文档的，所以需要更改其权限提高安全性：

chattr+i/tc/passwdchattr+i/tc/shadowchattr+i/tc/groupchattr+i/tc/gshadow

如果还原，把+i改成-i,再执行一下上面四条命令。

注：i属性：不允许对这个文件进行修改，删除或重命名，设定连结也无法写入或新增数据！只有root才能设定这个属性

创建新用户

创建新用户命令：addusrusrnam

更改用户密码名：passwdusrnam

个人用户的权限只可以在本hom下有完整权限，其他目录要看别人授权。而经常需要root用户的权限，这时候sudo可以化身为root来操作。我记得我曾经sudo创建了文件，然后发现自己并没有读写权限，因为查看权限是root创建的。

sudors只有只读的权限，如果想要修改的话，需要先添加w权限：chmod-vu+w/tc/sudors

然后就可以添加内容了，在下面的一行下追加新增的用户：

wq保存退出，这时候要记得将写权限收回：chmod-vu-w/tc/sudors

赋予root权限

方法一：修改/tc/sudors文件，找到下面一行，把前面的注释（#）去掉

##Allowspoplingroupwhltorunall
转载请注明原文网址：http://www.13801256026.com/pgyy/pgyy/8389.html