当我们有一台全新的服务器后,并不能直接使用,因为它有许多默认的配置是不安全的,如果就这样子把服务器暴露在外网下,很有可能被不法分子攻破,从而窃取或破坏服务资源。因此为了服务的安全我们还要进行很多的配置。
添加用户账号
服务器默认只有root账号,拥有最高权限,是很不安全的,一旦取得该账号的访问权后果不堪设想,因此首先需要对服务器添加新的用户账号,避免使用管理员账号。
gpasswd -a bob sudo # 给用户添加 sudo 权限
$ passwd bob # 设置一个密码
配置免密码登录
请参考我的另一篇文章 - Linux下SSH免密码登录
修改SSH服务端相关配置
更改端口号
SSH默认的端口是22,有了解过Linux系统的人肯定都知道,因此需要把它改掉,给企图攻击我们服务器的人增加一些难度。
$ sudo vim /etc/ssh/sshd_config
Port 19422 # 默认的 22 改为 19422
更改登录方式
禁止口令登录,开启密钥登录,禁止 root 用户远程登录
$ sudo vim /etc/ssh/sshd_config
PasswordAuthentication no # 默认 yes 改为 no,禁止口令登录
PubkeyAuthentication yes # 开启密钥登录
AuthorizedKeysFile %h/.ssh/authorized_keys # 去掉注释
PermitRootLogin no # 禁止 root 用户远程登录
记得配置好之后重启一下哦
拓展
小技巧 - 自定义vim编辑界面
” 引号代表注释
set hlsearch ” 高亮度反白
set backspace=2 ” 可随时用倒退键删除
set autoindent ” 自动缩排
set ruler ” 可显示最后一行的状态
set showmode ” 左下角那一行的状态
set bg=dark ” 显示不同的底色色调
syntax on ” 进行语法检验,颜色显示
set wrap ” 自动折行
set shiftwidth=4
set tabstop=4
set softtabstop=4
set expandtab ” 将tab替换为相应数量空格
set smartindent