一、登录服务器

      1、回到根目录 cd ~

      2、ssh + 用户名@服务器公网地址 ssh root@47.94.208.76

      3、输入密码:注意输入法大小写

二、查看服务器信息

df -h  查看数据盘的文件空间剩余信息

    fdisk -l   查看磁盘信息

  用户列表文件:/etc/passwd
  用户组列表文件:/etc/group

  查看系统中有哪些用户:cut -d : -f 1 /etc/passwd
  查看可以登录系统的用户:cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1
  查看用户操作:w命令(需要root权限)
  查看某一用户:w 用户名
  查看登录用户:who
  查看用户登录历史记录:last

三、登出服务器

  contrl + d

四、shell小工具zsh安装

  1、安装方法见官网:https://ohmyz.sh/

  2、vim .zshrc 打开zsh配置文件

  3、在最后一行添加别名:alias login_root="ssh root@47.94.208.76"

  4、保存并退出后 source .zshrc 重新加载文件资源

  5、在命令行输入login_root  会直接跳到ssh root@47.94.208.76 登录

五、添加和配置新的用户信息

  1、useradd system_manager 添加新用户

  2、passwd system_manager 设置用户密码

  3、groupadd sudo  创键组

  4、gpasswd -a system_manager sudo 将用户追加到组

  5、sudo visudo  打开配置文件

  6、增加system_manager ALL=(ALL) ALL  使用户有和root一样的权限

  7、在root用户下重启 systemctl restart sshd

六、登录新用户

  1、command+t 新开一个命令行

  2、ssh system_manager@47.94.208.76  登录新用户

七、配置ssh实现无密码登录

  本地私钥--本地传到服务器的公钥--密钥算法比对--登录成功

  1、进入本地根目录,找到.ssh文件夹

    cd ~

    ls -a

    cd .ssh

    会看到如下文件,其中id_rsa为私钥,id_rsa.pub为公钥

  2、将以上两个文件重命名,如果之前已经生成过私钥和公钥,先把他们备份下来:

    mv id_rsa id_rsa_copy

    mv id_rsa.pub id_rsa_copy.pub

  3、回到根目录cd ~  配置:

    ssh-keygen -t rsa -b 4096 -C "1095098525@qq.com"   密码提示一直回车就行    

  4、回到.ssh文件夹下,看到生成了两个文件,就是私钥和公钥:

  5、在.ssh文件夹下,查看私钥和公钥

    cat id_rsa

    cat id_rsa.pub    

  6、在.ssh文件夹下,将ssh代理跑起来:

    eval "$(ssh-agent -s)"

  7、在.ssh文件夹下,将文件加入代理中:

    ssh-add ~/.ssh/id_rsa    

  8、登录服务器,重复在本地电脑生成私钥和公钥的步骤。

  9、在服务器的.ssh文件夹下,查看是否存在权限文件(只对当前用户有效)。

  10、将本地电脑的公钥(id_rsa.pub)复制到服务器的authorized_keys文件夹里面。

  11、在服务器的.ssh文件夹下,赋予权限的操作:chmod 600 authorized_keys

  12、在服务器的.ssh文件夹下,重启ssh服务:systemctl restart sshd

  13、重新登录root用户,就可以不用输入密码直接登录啦,其他用户同样的方式!

八、增强服务器安全配置

  1、用root账号登录,保持登录状态,避免用新的端口登录不成功而导致无法登陆服务器。

    在服务器管理后台添加端口

    

  2、command+t 新开一个控制台窗口,用system_manager登录下:

    sudo vi /etc/ssh/sshd_config  打开ssh配置文件

  3、修改端口:保留22端口  添加port: 8290

    

  4、在最后一行添加:AllowUsers system_manger

  5、禁止root账号登录:

    将上图PermitRootLogin 改成no

  6、重启:

     sudo systemctl restart sshd

  7、用新的端口登录

    ssh -p 8290 system_manager@47.94.208.76

      如果报错信息,可在另一个已经登录的账号下将/etc/ssh/sshd_config文件复原,采用默认的22端口,也可以在阿里云管理终端登录修改

  配置防火墙部分:

  8、由于在Centos7下,默认有firewalld,打开防火墙,发现用此端口登录不上:

    systemctl start firewalld

  9、查看端口8290是否开启;

    firewall-cmd --query-port=8290/tcp   返回no  说明没有开启

  10、防火墙永久开启端口:

    firewall-cmd --zone=public --add-port=8290/tcp --permanent

    命令含义 : --zone #作用域 , --add-port=80/tcp #添加端口 , 格式为 : 端口/通讯协议 , --permanent #永久生效 , 没有此参数重启后失效

  11、重启防火墙:

    firewall-cmd --reload    

  12、关闭端口命令:firewall-cmd --zone=public --remove-port=3306/tcp --permanent

  13、查看防火墙状态: systemctl status firewalld

  14、开启防火墙开机自启动:systemctl enable firewalld

  15、停止开机启动:sytemctl disable firewalld

  16、查看防火墙永久开放的端口: firewall-cmd --permanent --list-port

  17、查看防火墙配置信息列表: firewall-cmd --list-all

   禁用22端口,只允许用新端口登录:

  firewall-cmd --query-port=8290/tcp    返回 yes 说明此端口防火墙开通

  修改vi /etc/ssh/sshd_config    ssh配置文件  将22端口删除

  重启ssh: ystemctl restart sshd

  用新的端口登录 ssh -p 8290 root@47.94.208.76

九、管理终端远程登录:

  https://help.aliyun.com/document_detail/25433.html?spm=a2c4g.11186623.2.14.f8de7c60SVNZdE

十、ubantu下用iptables建立防火墙

  1、清空 iptables 规则: iptables -F

  2、vim /etc/iptables.up.rules

*filter

#allow all connections

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

 #mongodb connect
 -A INPUT -s 127.0.0.1 -p tcp --destination-port 27017 -m state --state NEW,ESTABLISHED -j ACCEPT
 -A OUTPUT -d 127.0.0.1 -p tcp --source-port 27017 -m state --state ESTABLISHED -j ACCEPT

#allow out traffic

-A OUTPUT -j ACCEPT

#allow http https

-A INPUT -p tcp --dport 443 -j ACCEPT

-A INPUT -p tcp --dport 80 -j ACCEPT

#allow ssh port login

-A INPUT -p tcp -m state --state NEW --dport 8290 -j ACCEPT

#ping

-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

#log dejied calls

-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied:" --log-level 7

#drop incoming sensitive connections

-A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set

-A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 150 -j DROP

#reject all other inbound

-A INPUT -j REJECT

-A FORWARD -j REJECT

COMMIT

3、iptables-restore < /etc/iptables.up.rules

4、ufw enable

5、ufw status

6、vi /etc/network/if-up.d/iptables

#!/bin/sh

iptables-restore /etc/iptables.up.rules

7、chmod +x /etc/network/if-up.d/iptables

8、ubantu用apt-get安装fail2ban

  service fail2ban status

  service fail2ban stop

  service fail2ban start











服务器配置用户信息、ssh免密码登录和防火墙等安全配置的更多相关文章

  1. Linux 服务器用户间ssh免密码登录

    1.本脚本为服务器用户间密码互信登录脚本 2.依赖 需要安装expect工具 3.使用 sh CreateUserssh.sh hadoop hadoop /home/hadoop/.ssh 三个带入 ...

  2. ssh 免密码登录 单机和集群配置

    1.在主机上(A)生成密钥对 ssh-keygen -t rsa -P '' #在A主机上执行,生成密钥对 直接按enter键 执行以下命令,会在  ~/.ssh/ 目录生成 id_rsa  id_r ...

  3. CentOS服务器配置SSH免密码登录

    由于工作需要,经常要登录到多台服务器远程操作,每次都是ssh user@host:port 再输入密码,时间长了,难免觉得乏味-- 故而从度娘那里扒来了一些让SSH免密码登录的办法,其实这也是使用Gi ...

  4. 如何配置ssh免密码登录

    [TOC] 如果你在管理一堆unix机器,每次登录都要输入密码是挺烦的事情,一方面为了安全我们一般不会将所有机器的密码都设置成一样,另一方面就算一样每次都输入一遍也很麻烦. 这种情况下我们一般是用ss ...

  5. 配置ssh免密码登录——集群学习日记

    度过了难熬的考试月时期之后,最近和小伙伴一起参加的的比赛进入了紧张的准备时期.在进行工作的时候,发现有很多基础的知识点,自己不是很清楚以及了解,所以在想,要不就边学习的时候边写下学习日记,以供自己后来 ...

  6. SSH免密码登录配置

    ssh免密码登录Permission denied (publickey,gssapi-keyex,gssapi-with-mic) 的解决方案 1.在hadoop目录 新建.ssh目录 使用:ssh ...

  7. Centos6.5之ssh免密码登录配置

    Centos6.5之ssh免密码登录配置 centos ssh 免密码登录 0.说明 这里为了方便说明问题,假设有A和B两台安装了centos6.5的主机.目标是实现A.B两台主机分别能够通过ssh免 ...

  8. SSH免密码登录配置方法详解

    1.测试主机配置信息: 192.168.100.236 db06.chavin.king db06 192.168.100.237 db07.chavin.king db07 2.创建测试用户: gr ...

  9. CentOS 6.5配置SSH免密码登录

    centos 系统对权限的设置非常微妙,如果权限设置大了则ssh 拒绝,如果权限小了,则ssh 更是被拒绝(我曾经配置好久没有打通,就是因为权限过大的原因) 参考链接:http://www.linux ...

随机推荐

  1. 201771010118 马昕璐《面向对象程序设计java》第十二周学习总结

    第一部分:理论知识学习部分 用户界面:用户与计算机系统(各种程序)交互的接口 图形用户界面:以图形方式呈现的用户界面 AET:Java 的抽象窗口工具箱包含在java.awt包中,它提供了许多用来设计 ...

  2. Centos7 编译安装 Nginx PHP Mariadb Memcached 扩展 ZendOpcache扩展 (实测 笔记 Centos 7.3 + Openssl 1.1.0e + Mariadb 10.1.22 + Nginx 1.12.0 + PHP 7.1.4 + Laravel 5.4 )

    环境: 系统硬件:vmware vsphere (CPU:2*4核,内存2G,双网卡) 系统版本:CentOS-7-x86_64-Minimal-1611.iso 安装步骤: 1.准备 1.0 查看硬 ...

  3. ubuntu解压时中文出现乱码

    一.乱码类似这样的:╫╩┴╧╖┤╤▌▓т╒╛╦┘╢╚│ 今天遇到需要上传十几G的图片,在wins上压缩成zip格式,在上传到服务器上,结果出现乱码.然后各种百度心塞. 最初查到原因: 这个主要是因为z ...

  4. 编写输出“Hello world”

    1.打开Eclipse---->点击文件 如图所示:   2. 然后在新建--->点击Java项目会出现下图框------>在项目名输入框中输入项目名并选择JRE----->点 ...

  5. python制作词云

    需要模块wordcloud,pip install wordcloud安装即可.代码: , #边距background_color='black',#指定背景颜色font_path='simhei.t ...

  6. [SQL]LeetCode596. 超过5名学生的课 | Classes More Than 5 Students

    SQL架构 Create table If Not Exists courses (student varchar(), )) Truncate table courses insert into c ...

  7. [Swift]LeetCode669. 修剪二叉搜索树 | Trim a Binary Search Tree

    Given a binary search tree and the lowest and highest boundaries as L and R, trim the tree so that a ...

  8. [Swift]LeetCode860. 柠檬水找零 | Lemonade Change

    At a lemonade stand, each lemonade costs $5. Customers are standing in a queue to buy from you, and ...

  9. [Swift]LeetCode909. 蛇梯棋 | Snakes and Ladders

    On an N x N board, the numbers from 1 to N*N are written boustrophedonically starting from the botto ...

  10. [Swift]LeetCode944. 删除列以使之有序 | Delete Columns to Make Sorted

    We are given an array A of N lowercase letter strings, all of the same length. Now, we may choose an ...