云服务器初始化流程
p.p2 { margin: 0; font: 12px “PingFang SC”; min-height: 17px }
1.购买服务器
2.在云服务器后台创建root密码
3.登录服务器创建新用户
步骤:
1)使用root登录
2)adduser username
3)passwd username
3.修改ssh默认端口,如:2222
步骤:
1)云服务器后台打开2222端口
2)root登录服务器,vi /etc/ssh/sshd_config
3)新增Port 2222(保留配置22端口,防止配置失败,即允许22和2222端口)
4)重启sshd服务
5)到云服务器后台关闭22端口
4.新用户ssh_key登录
步骤:
1)终端执行,ssh-keygen -t rsa
2)服务器用root用户,mkdir /home/usrname/.ssh
3)终端执行,scp -P 2222 ~/.ssh/id_rsa.pub root@ip:/home/username/.ssh/
4)服务器用root用户,cat /home/username/.ssh/id_rsa.pub >> /home/username/.ssh/authorized_keys
5)服务器用root用户,chown username.username /home/username/.ssh -R
6)设置sshd_config PubkeyAuthentication yes
7)重启sshd
5.禁止root登录
1)设置sshd_config PermitRootLogin no
2)重启sshd
6.禁止空密码登录
1)设置sshd_config PermitEmptyPasswords no
2)重启sshd
7.禁止密码登录
1)设置sshd_config PasswordAuthentication no
2)重启sshd
其他手段:
限制ssh监听的ip
使用ssh v2版本协议
限制连接ip
黑/白名单(hosts.deny hosts.allow)
双因子登录(https://linux.cn/article-8317-1.html)
限制su切换
useradd username
passwd username(username)
usermod -G wheel username
echo ‘SU_WHEEL_ONLY yes’ >> /etc/login.defs
ssh-copy-id -i /path/.id_rsa_pub username@ip
chmod 700 .ssh(服务器上/home/username)
备注:若禁止密码登录,丢失了私钥,可以在云服务商后台重置密码,然后重复上述流程。
【挂载云硬盘】
fdisk -l
mkfs.ext4 /dev/vdb
mount /dev/vdb /data