近期因为项目需求,采购了两台阿里云ECS,选择的系统为CentOS 6.3 X64 安全加固版,额外买了160G的硬盘,应该够应付此项目的需求了。
ECS默认已经配置好了sshd服务,可以使用root账号直接登录,但是这通常是不安全的,第一件事就是针对sshd服务进行优化配置。
1.创建常用的账号
在任何Linux相关的描述中,都会说日常使用root操作是很不安全的行为,因此首先创建一个日常使用的账户。
2.编辑sudoer文件
加入用户,以便使用sudo命令直接操作一些系统命令,减少对root账户的使用。
3.编辑sshd配置文件,修改一些默认选项
修改一些默认的配置项
4.重启sshd服务
5.生成个人的公钥与密钥
6.在linux系统中,可以直接使用密钥文件,登录远程服务器
7.在windows系统中,需要使用putty项目的puttygen生成本地私钥,再使用putty进行登录
载入--全部文件,选择获取到的服务器密钥--确定(如果服务器端生成时,设置了密钥,会提示输入)--保存私钥(保存为本地putty可是别的ppk私钥文件)
在putty的认证标签中,浏览选择上一步生成的ppk私钥文件,即可登录。
8.总结
8.1.为什么说是安全的SSH链接呢?关闭了空密码链接、禁止常规的ssh用户名密码方式登录,只有在服务器上生成过key文件的用户方可访问,key文件+密钥,保护更完善一些
8.2.友情提示,PasswordAuthentication no配置内容,一定要在已经生成好了至少一个key之后再使用,否则会导致直接无法登录哦。
8.3.参考:
http://www.centospub.com/make.html
本文转自 h2appy 51CTO博客,原文链接:http://blog.51cto.com/h2appy/1637152,如需转载请自行联系原作者