服务器日常初始化笔记

不争

2024-04-20 / 0 评论 / 0 点赞 / 109 阅读 / 15027 字

04/20

服务器日常初始化笔记

1.远程登录

1.ssh-config配置

Host myserver
    HostName 48.209.60.38
    User root
    Port 14611
Host Cmi
    HostName 54.209.60.38
    User gz
    Port 13343

2.创建秘钥

ssh-keygen

3.使用秘钥一键添加公钥

ssh-copy-id myserver

2.更新linux软件

1.小小白白 Linux 基础命令

编号	命令名称	命令说明
`cmd-01`	`apt update`	查询软件更新
`cmd-02`	`apt upgrade`	执行软件更新

3.安全防护

【端口】：将 SSH 远程登录端口修改为【非 22 端口】
【用户名】：建立【非 root】的新用户、并禁用 root 用户 SSH 远程登录
【密码】：SSH 启用 RSA 密钥验证登录、同时禁用密码验证登录

1.将 SSH 远程登录端口修改为非 22 端口

vim /etc/ssh/sshd_config

2.重启 ssh 服务，使变更生效

systemctl restart ssh

3.建立非root的新用户

adduser gz

4.安装sudo功能

apt update && apt install sudo

5.把`gz`用户加入`sudo`名单里

visudo

vpsadmin ALL=(ALL) NOPASSWD: ALL

ctrl + o 回车保存

6.禁用root用户SSH远程登录

vim /etc/ssh/sshd_config

找到PermitRootLogin Yes这一项，然后把它后面的设定值改为no即可

7.重启 ssh 服务

systemctl restart ssh

目录CONTENT

服务器日常初始化笔记

服务器日常初始化笔记

1.远程登录

1.ssh-config配置

2.创建秘钥

3.使用秘钥一键添加公钥

2.更新linux软件

1.小小白白 Linux 基础命令

3.安全防护

1.将 SSH 远程登录端口修改为非 22 端口

2.重启 ssh 服务，使变更生效

3.建立非root的新用户

4.安装sudo功能

5.把`gz`用户加入`sudo`名单里

6.禁用root用户SSH远程登录

7.重启 ssh 服务

评论区

服务器日常初始化笔记

服务器日常初始化笔记

1.远程登录

1.ssh-config配置

2.创建秘钥

3.使用秘钥一键添加公钥

2.更新linux软件

1.小小白白 Linux 基础命令

3.安全防护

1.将 SSH 远程登录端口修改为非 22 端口

2.重启 ssh 服务，使变更生效

3.建立非root的新用户

4.安装sudo功能

5.把gz用户加入sudo名单里

6.禁用root用户SSH远程登录

7.重启 ssh 服务

评论区

5.把`gz`用户加入`sudo`名单里