云服务器初始化流程

1.购买服务器

2.在云服务器后台创建root密码 

3.登录服务器创建新用户

步骤：

1）使用root登录

2）adduser username

3）passwd username

3.修改ssh默认端口，如：2222

步骤：

1）云服务器后台打开2222端口

2）root登录服务器，vi /etc/ssh/sshd_config

3）新增Port 2222（保留配置22端口，防止配置失败，即允许22和2222端口）

4）重启sshd服务

5）到云服务器后台关闭22端口

4.新用户ssh_key登录

步骤：

1）终端执行，ssh-keygen -t rsa

2）服务器用root用户，mkdir /home/usrname/.ssh

3）终端执行，scp -P 2222 ~/.ssh/id_rsa.pub root@ip:/home/username/.ssh/

4）服务器用root用户，cat /home/username/.ssh/id_rsa.pub >> /home/username/.ssh/authorized_keys

5）服务器用root用户，chown username.username /home/username/.ssh -R

6）设置sshd_config  PubkeyAuthentication yes

7）重启sshd

5.禁止root登录

1）设置sshd_config PermitRootLogin no

2）重启sshd

6.禁止空密码登录

1）设置sshd_config PermitEmptyPasswords no

2）重启sshd

7.禁止密码登录

1）设置sshd_config PasswordAuthentication no

2）重启sshd

其他手段：

限制ssh监听的ip

使用ssh v2版本协议

限制连接ip

黑/白名单（hosts.deny hosts.allow）

双因子登录（https://linux.cn/article-8317-1.html）

限制su切换

useradd username

passwd username（username）

usermod -G wheel username

echo ‘SU_WHEEL_ONLY yes’ >> /etc/login.defs

ssh-copy-id  -i /path/.id_rsa_pub username@ip

chmod 700 .ssh（服务器上/home/username）

备注：若禁止密码登录，丢失了私钥，可以在云服务商后台重置密码，然后重复上述流程。

【挂载云硬盘】

fdisk -l

mkfs.ext4 /dev/vdb

mount /dev/vdb /data