阿里云ECS每天一件事D1:配置SSH
2015-04-22 15:53
232 查看
from http://www.cnblogs.com/bashenandi/p/3567549.html
ECS默认已经配置好了sshd服务,可以使用root账号直接登录,但是这通常是不安全的,第一件事就是针对sshd服务进行优化配置。1.创建常用的账号在任何Linux相关的描述中,都会说日常使用root操作是很不安全的行为,因此首先创建一个日常使用的账户。
3.编辑sshd配置文件,修改一些默认选项
4.重启sshd服务
6.在linux系统中,可以直接使用密钥文件,登录远程服务器
载入--全部文件,选择获取到的服务器密钥--确定(如果服务器端生成时,设置了密钥,会提示输入)--保存私钥(保存为本地putty可是别的ppk私钥文件)
在putty的认证标签中,浏览选择上一步生成的ppk私钥文件,即可登录。8.总结8.1.为什么说是安全的SSH链接呢?关闭了空密码链接、禁止常规的ssh用户名密码方式登录,只有在服务器上生成过key文件的用户方可访问,key文件+密钥,保护更完善一些8.2.友情提示,PasswordAuthentication no配置内容,一定要在已经生成好了至少一个key之后再使用,否则会导致直接无法登录哦。8.3.参考:http://www.centospub.com/make.html
阿里云ECS每天一件事D1:配置SSH
近期因为项目需求,采购了两台阿里云ECS,选择的系统为CentOS 6.3 X64 安全加固版,额外买了160G的硬盘,应该够应付此项目的需求了。ECS默认已经配置好了sshd服务,可以使用root账号直接登录,但是这通常是不安全的,第一件事就是针对sshd服务进行优化配置。1.创建常用的账号在任何Linux相关的描述中,都会说日常使用root操作是很不安全的行为,因此首先创建一个日常使用的账户。
useradd garypasswd gary2.编辑sudoer文件
vim /etc/sudoers加入用户,以便使用sudo命令直接操作一些系统命令,减少对root账户的使用。
3.编辑sshd配置文件,修改一些默认选项
vim /etc/ssh/sshd_config修改一些默认的配置项
#仅使用SSH2协议 Protocol 2#修改密钥生成强度 ServerKeyBits 1024#禁止root账户通过ssh登录 PermitRootLogin no #禁止使用常规的用户名密码方式登录,此项慎用 #在没有生成好Key,并且成功使用之前,不要设置为no PasswordAuthentication no #禁止空密码登录 PermitEmptyPasswords no
4.重启sshd服务
/etc/rc.d/init.d/sshd restart 或 service sshd restart5.生成个人的公钥与密钥
#切换到要生成key的账号su - gary #建立公钥与私钥ssh-keygen -t rsa #密钥文件,可直接回车使用默认的文件名 Enter file in which to save the key (/home/gary/.ssh/id_rsa): #输入两遍密钥文件,仅供密钥登录用,可为空,不需与系统密码一致 Enter passphrase (empty for no passphrase): Enter same passphrase again: #改名为sshd支持的默认公钥文件名mv ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys #设置公钥文件名,如不设置为400,会无法登录chmod 400 ~/.ssh/authorized_keys #取出私钥文件(可远程通过pscp获取),并删除服务器备份rm –rf ~/.ssh/id_rsa
6.在linux系统中,可以直接使用密钥文件,登录远程服务器
ssh gary@ip -i id_rsa7.在windows系统中,需要使用putty项目的puttygen生成本地私钥,再使用putty进行登录
载入--全部文件,选择获取到的服务器密钥--确定(如果服务器端生成时,设置了密钥,会提示输入)--保存私钥(保存为本地putty可是别的ppk私钥文件)
在putty的认证标签中,浏览选择上一步生成的ppk私钥文件,即可登录。8.总结8.1.为什么说是安全的SSH链接呢?关闭了空密码链接、禁止常规的ssh用户名密码方式登录,只有在服务器上生成过key文件的用户方可访问,key文件+密钥,保护更完善一些8.2.友情提示,PasswordAuthentication no配置内容,一定要在已经生成好了至少一个key之后再使用,否则会导致直接无法登录哦。8.3.参考:http://www.centospub.com/make.html
相关文章推荐
- 阿里云ECS每天一件事D1:配置SSH
- 阿里云ECS每天一件事D2:配置防火墙
- 阿里云ECS每天一件事D8:nginx1.7整合php5.4
- 阿里云ECS每天一件事D6:安装nginx-1.6.2
- 阿里云ECS每天一件事D4:安装mysql5.5.40
- 阿里云 ECS Linux 服务器 SSH 服务的安全配置优化
- 阿里云ECS每天一件事D3:挂载硬盘
- 阿里云ECS每天一件事D5:安装php5.4.34
- 阿里云ECS每天一件事D7:安装tomcat8.0
- 阿里云ECS每天一件事D9:nginx1.7整合tomcat8.0
- (mac)阿里云ECS服务器配置过程
- 阿里云服务器 ECS Ubuntu系统安装配置
- 阿里云ECS Ubuntu配置PHP开发环境
- 阿里云ECS—wordpress配置(主题/页脚/流量)
- 阿里云ECS centos7配置jdk-tomcat-mysql 并部署javaweb项目
- 阿里云 ECS服务 专有网络nginx配置
- 阿里云ECS服务器https配置实践
- 终极版阿里云ECS实例centos7.2 python升级与yum\pip的对应配置
- 阿里云ECS服务器初始化配置更新