# 建立乙個普通使用者txz
useradd txz
# 設定使用者txz的密碼
passwd txz
然後輸入新密碼,按回車鍵即可
# 進入ssh配置檔案,
vi /etc/ssh/sshd_config
修改 permitrootlogin yes 為 permitrootlogin no,取消前面的注釋,禁止root使用者遠端登入;
修改 permitemptypasswords yes 為 permitemptypasswords no,取消前面的注釋,禁止空密碼使用者遠端登入。
(可選)修改 port 22 為 port 2222,取消前面的注釋。(埠號可自定義)
然後 :wq 儲存退出
# 重啟ssh服務生效
service sshd restart
centos 伺服器安全優化細則
1.最小化安裝系統,安裝基本的軟體包,2.修改ssh安全配置 vi etc ssh sshd config ssh 鏈結預設埠 port 10022 禁止root賬號登陸 permitrootloginno 禁止空密碼 permitemptypasswordsno 不使用dns usednsno 區...
centos 伺服器安全優化細則
1.最小化安裝系統,安裝基本的軟體包,2.修改ssh安全配置 vi etc ssh sshd config ssh 鏈結預設埠 port 10022 禁止root賬號登陸 permitrootloginno 禁止空密碼 permitemptypasswordsno 不使用dns usednsno 區...
關於ssh分發中心伺服器的安全優化及安全思想
關於ssh分發中心伺服器的安全優化及安全思想 不管用什麼方法,我們一定要管理好中心分發伺服器a,因為他的許可權很大,很重要。1 一定要取消中心分發伺服器的外網ip 2 開啟防火牆禁止ssh對外使用者登入。並僅給某一台後端無外網機器訪問。然後這台後端的伺服器依然沒外網ip,並且僅能通過vpn連線,這樣...