背景

目前新购一批服务器安装完Centos7系统以后需要对其进行基本的安全设置，话不多说，需求如下：

注：本次记录是基于阿里云服务器进行操作记录！

需求

1. 修改端口
2. firewall防火墙设置
3. 阿里云安全组设置
4. 禁用Root
5. 测试验证

环境

CentOS Linux release 7.6.1810 (Core)

实施

步骤一：禁用root

1. vim /etc/ssh/sshd_config
2. Port 22
   Port 10086
注：先不要把22关掉，开启10086端口，最后测试无误后再次关闭
3. systemctl restart sshd 重启生效

步骤二：firewall防火墙设置

先查看防火墙是否开启了10086端口：
1.firewall-cmd --permanent --query-port=10086/tcp
no //则无开启
2.firewall-cmd --permanent --add-port=10086/tcp //添加10086端口
success //表示开启成功
3.firewall-cmd --reload //重新加载防火墙策略
4.firewall-cmd --permanent --query-port=10086/tcp //再次检查
yes //表示授权开启成功

步骤三：阿里云安全组设置

1. 在阿里云ECS控制台中有安全组设置：
新增添一条 自定义   TCP 10030   SSH
2. 此时使用IP+10086端口进行登录验证

步骤四：禁用Root

1. 测试无误后进行Root登录禁用
2. vim /etc/ssh/sshd_config
3. 查找 "PermitRootLogin yes" 参数，将其打开注释，将yes 改为no
4. systemctl restart sshd 重启生效

步骤五：测试验证

1. 使用普通用户ssh免密登录方式连接服务器形式以IP +端口
2. 进入以后su - 切换root测试
3. 成功进入Root代表此次完成

作者：运维老许

出处：https://www.strives.cn/

联系方式：strive120620@163.com

微信公众号：Linux必修之路

声明1：本站部分资源收集自互联网，仅供个人学习交流，如不慎侵犯了您的权益，请联系我，我将尽快处理！

声明2：本文版权归作者，欢迎转载，但未经作者同意必须在文章页面给出原文链接，否则保留追究法律责任的权利！