1、 使用证书登录linux
把用户加入到etc/sudoers里面,获得管理员权限
禁止root使用ssh登录:
修改服务器etc/ssh/sshd.config
ssh-keygen -t rsa -C name -f namefile
把生成的pub文件放在服务器.ssh里面,改名为:authorized_keys
scp *.pub name@ip:./ssh 把文件传递到服务器上
设置.ssh 和auth。。。的权限为自己
在本地.ssh建立config
Host name
HostName ip
Port 22
User name
IdentityFile ~/.ssh/namefile
下面就可以直接使用ssh name 来进行登录了
安装防火墙、更改端口
设置更新 sudo yum -y update -y:不用确定
设置自动更新 1、sudo yum install -y cronie yum-cron
2、sudo vim /etc/yum/yum-cron.conf 修改:appy_updates=no 改为yes
3、sudo systemctl start crond
4、sudo systemctl start yum-cron
安装防火墙
1、sudo yum install -y firewalld
2、sudo systemctl start firewalld.service
3、验证是否启动防火墙:sudo firewall-cmd –list-all
4、修改ssh端口:1、 sudo vim /etc/ssh/sshd_config :port=22
2、sudo cp /usr/lic/firewalld/services/ssh.xml /etc/firewalld/services
sudo vim /etc/firewalld/services/ssh.xml 修改新端口
3、到阿里云的安全组里面开放端口
4、在服务器的远程里面里面输入:sudo systemctl restart sshd.service
sudo systemctl restart firewalld.service
5、修改本地的config 的port