近期因為項目需求,采購了兩台阿裡雲ECS,選擇的系統為CentOS 6.3 X64 安全加強版,額外買了160G的硬碟,應該夠應付此項目的需求了。
ECS預設已經配置好了sshd服務,可以使用root賬号直接登入,但是這通常是不安全的,第一件事就是針對sshd服務進行優化配置。
1.建立常用的賬号
在任何Linux相關的描述中,都會說日常使用root操作是很不安全的行為,是以首先建立一個日常使用的賬戶。
2.編輯sudoer檔案
加入使用者,以便使用sudo指令直接操作一些系統指令,減少對root賬戶的使用。
3.編輯sshd配置檔案,修改一些預設選項
修改一些預設的配置項
4.重新開機sshd服務
5.生成個人的公鑰與密鑰
6.在linux系統中,可以直接使用密鑰檔案,登入遠端伺服器
7.在windows系統中,需要使用putty項目的puttygen生成本地私鑰,再使用putty進行登入
載入--全部檔案,選擇擷取到的伺服器密鑰--确定(如果伺服器端生成時,設定了密鑰,會提示輸入)--儲存私鑰(儲存為本地putty可是别的ppk私鑰檔案)
在putty的認證标簽中,浏覽選擇上一步生成的ppk私鑰檔案,即可登入。
8.總結
8.1.為什麼說是安全的SSH連結呢?關閉了空密碼連結、禁止正常的ssh使用者名密碼方式登入,隻有在伺服器上生成過key檔案的使用者方可通路,key檔案+密鑰,保護更完善一些
8.2.友情提示,PasswordAuthentication no配置内容,一定要在已經生成好了至少一個key之後再使用,否則會導緻直接無法登入哦。
8.3.參考:
http://www.centospub.com/make.html
本文轉自 h2appy 51CTO部落格,原文連結:http://blog.51cto.com/h2appy/1637152,如需轉載請自行聯系原作者