Linux 服务器开好以后我通常会先做以下设置,因为安全第一。 VPS 服务器安全设置:禁用root用户登录等 ,步骤如下 :新建用户、给新用户授权、禁用 root 用户 SSH 远程登录、修改 SSH 远程连接端口等等,为什么这么做,后面设置完成以后会说原因,之前是用 Word 进行的记录,现在抄录过来更方便查询
新建用户
先创建一个用户名为:NewUser 的新用户,接着输入两遍密码,下面选项直接Enter
adduser NewUser给新用户授权
Linux 新建的个人用户的权限是只可以在个人的 home 目录下有完整权限,其他目录要看别人授权。经常需要 root 用户的权限才能进行很多操作,这时候用 sudo 命令可以化身为 root 用户来操作。
新建的个人用户缺省是不能使用 sudo 命令的,需要给他添加授权。sudo 命令的授权管理是在 sudoers 文件里的,可以看看 sudoers 文件在哪里:
whereis sudoers如果结果显示:
sudoers:
要安装sudo
apt install sudo然后再执行一次whereis sudoers
sudoers: /etc/sudoers /etc/sudoers.d /usr/libexec/sudoers.so /usr/share/man/man5/sudoers.5.gz
找到这个文件位置之后再查看权限:
ls -l /etc/sudoers显示为:
-r–r—– 1 root root 1697 Jun 29 11:05 /etc/sudoers
可以看到现在 root 用户也只有只读权限,想要修改需要先添加 w 可写权限
chmod -v u+w /etc/sudoers结果显示:
mode of “/etc/sudoers” changed from 0440 (r–r—–) to 0640 (rw-r—–)
这样就可以对它进行修改添加内容了,用 vi 或者 vim 编辑器对它进行编辑,在 root 下面增加一行新用户的授权
vim /etc/sudoers- 找到 root ALL=(ALL:ALL) ALL
NewUser ALL=(ALL:ALL) ALL
:wq 保存退出,然后收回可写权限,改回之前的权限设置
chmod -v u-w /etc/sudoers结果显示:
mode of “/etc/sudoers” changed from 0640 (rw-r—–) to 0440 (r–r—–)
禁用 root 用户 SSH 远程登录
上面的操作完成以后的目的就是为了禁用 root 用户远程登录服务器,因为很多机器人或者人会用 root 用户不停的尝试各种密码进行登录,而新建用户的用户名他们很难猜到,所以安全性会提高很多
要禁用 root 用户远程登录,需要修改 /etc/ssh 目录下的的 sshd_config 文件,将 PermitRootLogin 的值改成 no ,并保存
vim /etc/ssh/sshd_config把PermitRootLogin yes
修改为:
PermitRootLogin no然后重启 sshd 服务
service sshd restart重启vps
shutdown -r now- 删除用户
deluser --remove-home NewUser