行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
如何用命令操作云服务器?
2022-09-07 13:00:44 【

现在云服务器有多普及?自己没有一台云服务器走在大街上都不好意思跟人打招呼。离开北京的时候,我叫了一大帮人去木屋烧烤撸串,很多人我在北京三年都没聚过一次(因为我在团结湖他们在回龙观),所以最后一次来了个大满贯。大家都是互联网从业人员。席间,说到云服务器,每个人都很骄傲自己买了不止一台云服务器。这个话题一起,大家就开始明争暗斗,甚至脸红脖子粗,此时是时候表演真正的技术了,就算你家财万贯,权倾朝野都比不上我有几台云服务器。

这并不是段子,云服务器普及的很快,但是安全意识严重滞后。很多人买了云服务器就默认配置在跑,什么时候被当肉鸡了都不知情。

拿到新服务器之后每次配置环境都要花大量时间,重复操作的次数多了之后就觉得太没意义完全变成体力劳动了,正好将这些信息归纳出来,利己利人。

如何用命令操作云服务器?

新增用户

useradd www

passwd www

密码为16位,数字+字符+字母小写+字母大写,建议使用密码生成器 。

设置sudo命令权限

vi /etc/sudoers

#查找到 root ALL=(ALL) ALL 在之后加上如下一行配置

www ALL=(ALL) ALL

#查找到 %wheel ALL=(ALL) NOPASSWD: ALL 在之后加上如下一行配置

www ALL=(ALL) NOPASSWD: ALL

www ALL=(ALL) ALL 表示为www用户添加sudo使用权限,www ALL=(ALL) NOPASSWD: ALL 表示admin用户在调用sudo命令时不再需要输入密码(不是很安全的,但是方便使用),不加的话每5分钟需要执行一次密码输入。

禁用root帐号远程登录

vi /etc/ssh/sshd_config

#PermitRootLogin yes 改为 PermitRootLogin no

PermitRootLogin no

# 重启sshd服务

service sshd restart

禁用Root帐号远程登录,能有效的防止服务器登录密码被暴力破解。

修改默认ssh远程登录的端口号

vi /etc/ssh/sshd_config

#Port 22 改为如下配置

Port 22

Port 27632

# 重启sshd服务

service sshd restart

# 测试命令如下 需要先退出服务器

exit

ssh admin@44.44.44.44 -p 27632

这样我们能同时使用22与27632端口访问服务器。因为很多云主机厂商对端口做了管理,所以不要直接把22端口注释掉,否则会导致无法登录服务器。当确定 27632 端口能登录之后,再注释 Port 22

vi /etc/ssh/sshd_config

#将 Port 22 注释

#Port 22

# 重启sshd服务

service sshd restart

# 测试命令如下 需要先退出服务器

exit

ssh admin@44.44.44.44 -p 22

提示拒绝服务或者访问超时就表示设置成功。connect to host 44.44.44.44 port 22: Operation timed out。

基本上所有的云服务器厂商都提供了 『安全组』功能,不需要我们再单独配置 iptables,操作便捷。

第三方应用的安装规范

拥有了www帐号之后所有的服务都应该安装在 /home/www 目录下,比如nginx,php,mysql等等,方便维护和管理。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇服务器安全逐渐受到市场重视 下一篇常见服务器安全防护和保护措施方案

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800