目 录CONTENT

文章目录

服务器日常初始化笔记

不争
2024-04-20 / 0 评论 / 0 点赞 / 110 阅读 / 15027 字

服务器日常初始化笔记

1.远程登录

1.ssh-config配置

Host myserver
    HostName 48.209.60.38
    User root
    Port 14611
Host Cmi
    HostName 54.209.60.38
    User gz
    Port 13343
​

2.创建秘钥

ssh-keygen

3.使用秘钥一键添加公钥

ssh-copy-id myserver

2.更新linux软件

1.小小白白 Linux 基础命令

编号

命令名称

命令说明

cmd-01

apt update

查询软件更新

cmd-02

apt upgrade

执行软件更新

3.安全防护

  1. 【端口】:将 SSH 远程登录端口修改为【非 22 端口】

  2. 【用户名】:建立【非 root】的新用户、并禁用 root 用户 SSH 远程登录

  3. 【密码】:SSH 启用 RSA 密钥验证登录、同时禁用密码验证登录

1.将 SSH 远程登录端口修改为非 22 端口

vim /etc/ssh/sshd_config

2.重启 ssh 服务,使变更生效

systemctl restart ssh

3.建立非root的新用户

adduser gz

4.安装sudo功能

apt update && apt install sudo

5.把gz用户加入sudo名单里

visudo
vpsadmin ALL=(ALL) NOPASSWD: ALL

ctrl + o 回车保存

6.禁用root用户SSH远程登录

vim /etc/ssh/sshd_config

找到PermitRootLogin Yes这一项,然后把它后面的设定值改为no即可

7.重启 ssh 服务

systemctl restart ssh


0

评论区