标签:怎么办 远程 扫描 col key rzsz 开放 一个 第一步
咬牙买了个阿里云服务器,第二天就短信邮件通知你,有恶意登录。安全隐患2个,第一22端口易被扫描,SSH登录请修改端口,这个还好解决,改就是了;第二是请关闭用户密码登录方式,不安全。what???!!省吃俭用租个服务器还被人偷偷摸摸登录上去玩,怎么办。接下来介绍如何配置,使用公钥登录,免除账号密码泄露的隐患。
1,首先需要用XSHELL生成导出自己的公钥和私钥。 2, useradd username,创建一个新的用户 3, cd /home/username,进入用户的主目录 4, mkdir .ssh(若存在,可不创建)创建.ssh文件夹,注意,有一个.的 5, chmod 700 /home/username/.ssh 分配好权限 5, rz(上传公钥,没有rz命令,运行yum install lrzsz安装)公钥就是第一步用xshell导出的.pub文件 6, cat username.pub >> authorized_keys 7, chmod 600 authorized_keys 8, chown -R username:username /home/sin/.ssh(使用ll命令看到authorized_keys和username.pub的所有者均为username,否则连接会出现提示“所选用户未在远程计算机注册”) 9, 给用户配置sudo权限 a) 运行命令visudo –f /etc/sudoers,编辑文件; b) 找到## Same thing without a password,将下面一行的注释符号“#”删除,开放wheel组可以使用sudo c) 使用usermod –g wheel username,将username加入wheel用户组,即可以使用sudo命令
是不是很简单,这样就可以用公钥登录啦,再也不怕账号密码泄露。还可以细分用户的权限(使用sudo才可以获取高权限),避免普通用户误操作。
标签:怎么办 远程 扫描 col key rzsz 开放 一个 第一步
原文地址:http://www.cnblogs.com/xianxh/p/7986199.html
