Centos新建用户和ssh安全登录

Centos新建用户和ssh安全登录

新建一个用户

1
2
3
4
# 新建用户victor
adduser victor
# 为用户设置密码
passwd victor

新建的用户可以通过 cat /etc/shadow看到

限制可以切换到root的用户(可选)

仅允许wheel组的用户切换到root。

1
2
3
4
5
6
7
8
9
10
11
12
vi /etc/pam.d/su
# auth required pam_wheel.so use_uid
# 去掉上面这行的注释

vi /etc/login.defs
# 在文末添加这行
SU_WHEEL_ONLY yes

#把新用户加入wheel组
gpasswd -a victor wheel
#查询所有wheel组的用户
lid -g wheel

配置ssh使用自定义端口

断开现有ssh连接或新建连接,确认victor可以通过ssh登录。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
# 切换到root
su -l
vi /etc/ssh/sshd_config
# ----------------- optional ----------------------#
#修改ssh协议版本和端口号。
Protocol 2
#使用sshv2协议。
Port 20001
#修改ssh端口为20001。
firewall-cmd --permanent --zone=public --add-port=20001/tcp
#防火墙开放新ssh端口20001。
firewall-cmd --reload
#防火墙重载,使配置生效。

firewall-cmd --list-ports
#查看是否开启了22端口。
firewall-cmd --permanent --remove-port=22/tcp
#如果看到22的话,移除端口。
#如果没有看到22的话,估计是开放的服务。

firewall-cmd --list-services
#查看firewall开放的服务。
#看到ssh的话,就确认是服务了。

vi /usr/lib/firewalld/services/ssh.xml
#修改firewalld的ssh.xml。

#<port protocol="tcp" port="20001"/>
#将端口改为新端口20001。

firewall-cmd --permanent --zone=public --remove-port=20001/tcp
#因为使用服务,所以把之前添加的端口移除。

firewall-cmd --reload

# ----------------- optional ----------------------#
PermitRootLogin no
#禁止root远程登录,VPS控制台或本地可以登录。

AllowUsers victor
#仅允许victor用户登录。

systemctl restart sshd
#重启sshD服务
-------------本文结束感谢您的阅读-------------
坚持分享,您的支持将鼓励我继续创作!
0%