阿里雲Centos7.4服務器配置

今天工做不是很忙，而後服務器還有些配置沒有清理 因而乎 一輩子氣 把公司備用的4核8G服務器磁盤重置了

重置系統

第一步 中止服務器後 點擊從新初始化磁盤

輸入密碼及其短信驗證碼後便可重置 因爲這段過程簡單 就不在多說了

重置後 咱們使用各類shell工具鏈接上咱們的服務器如（xshell六、mac的ter均可以 你們隨意選擇。） 我目前使用的是Windows10 因此已xshell6爲例

填寫名稱 （作記號）
協議選ssh（其餘協議略）
端口號22（寫默認的）
複製代碼

而後鏈接

鏈接成功後如上圖

好了 如今能夠搞事情了

---

掛在硬盤

查看可用硬盤

[root@localhost ~]# fdisk -l
複製代碼

---

能夠看到 當前我有倆塊硬盤

[root@localhost ~]# df -h
複製代碼

卻沒有掛載上 接下來 先格式化 /dev/vdb 注意 別掛格式化錯 注意盤符

[root@localhost ~]# mkfs.ext4 /dev/vdb1
複製代碼

新建目錄並掛載

[root@linuxidc ~]# mkdir /opt
[root@linuxidc ~]# mount /dev/vdb1 /opt

複製代碼

掛載完成 ヾ(￣ー￣)X(^▽^)ゞ

---

服務器安全

首先 建立帳號並受權 禁止root帳戶直接登陸

建立新用戶 建立一個用戶名爲：admin（避免使用經常使用的管理員用戶名好比admin，root，administrator，要知足FISMA Moderate等級要求，BootLoader superuser的密碼必須和root用戶不同。這裏作演示 使用admin）

[root@localhost ~]# adduser admin
複製代碼

爲這個用戶初始化密碼，linux會判斷密碼複雜度，不過能夠強行忽略：

[root@localhost ~]# passwd admin
複製代碼

當出現

Retype new password: 
passwd: all authentication tokens updated successfully.
複製代碼

密碼設置成功

---

受權

我的用戶的權限只能夠在本home下有完整權限，其餘目錄要看別人受權。

而常常須要root用戶的權限，這時候sudo能夠化身爲root來操做。

我記得我曾經sudo建立了文件，而後發現本身並無讀寫權限，由於查看權限是root建立的。

新建立的用戶並不能使用sudo命令，須要給他添加受權。

sudo命令的受權管理是在sudoers文件裏的。查找sudoers

[root@localhost ~]# whereis sudoers
sudoers: /etc/sudoers /etc/sudoers.d /usr/libexec/sudoers.so /usr/share/man/man5/sudoers.5.gz
複製代碼

找到這個文件後 通常這個文件只有只讀權限 （可使用 ls -l /etc/sudoers 來查看權限），咱們給它添加w修改權限

[root@localhost ~]# chmod -v u+w /etc/sudoers
 mode of "/etc/sudoers" changed from 0440 (r--r-----) to 0640 (rw-r-----)
複製代碼

而後就能夠給咱們剛剛用戶增長權限了

[root@localhost ~]# vim /etc/sudoers
複製代碼

而後按鍵盤的下鍵 找到

## Allow root to run any commands anywher 
root    ALL=(ALL)       ALL  
複製代碼

按 i 進行編輯 而後 增長

## Allow root to run any commands anywher 
root    ALL=(ALL)       ALL  
admin    ALL=(ALL)       ALL 
複製代碼

ESC 鍵退出編輯 shift+: wq 回車 保存退出

而後將sudoers的修改權限收回

[root@localhost ~]# chmod -v u-w /etc/sudoers
mode of "/etc/sudoers" changed from 0640 (rw-r-----) to 0440 (r--r-----)
複製代碼

切換用戶 su admin 使用sudo [admin@localhost ~]$ sudo cat /etc/passwd We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
複製代碼

第一次使用會提示你，你已經化身超人，身負責任。並且須要輸入密碼才能夠下一步。若是不想須要輸入密碼怎麼辦，將最後一個ALL修改爲NOPASSWD: ALL。

sshd服務安全配置和優化

禁止root用戶經過ssh登陸

禁止root用戶經過ssh登陸，咱們先找到 /etc/ssh/sshd_config文件，經過編輯器打開該文件。好比，經過vim打開該文件

# vim /etc/ssh/sshd_config
        在文件中找到下面一行文字：
        #PermitRootLogin no
        去掉該行前面的#號，使其成爲下面這樣：
        PermitRootLogin no
        接下來，在shell中輸入如下命令來重啓ssh服務
        # service sshd restart
        這樣當你再試圖以root登陸系統時，就會出現「拒絕訪問」的錯誤提示信息：
        login as: root
        Access denied
        root@172.31.41.51's password: 複製代碼

刷新權限 systemctl restart sshd

那咱們想登錄怎麼辦 用咱們以前的帳號啊 admin（或者你本身建立的其餘帳號） 便可。

注：若是你的系統中有多個用戶，想容許一部分用戶經過ssh登陸，而其餘用戶則禁止經過ssh登陸。能夠打開文件/etc/ssh/sshd_config，而後在文件的末尾加上這樣一行文字 AllowUsers user1 user2 即爲容許user一、user2經過ssh登陸的用戶。

Port 端口號修改

使用root權限 在sshd_config文件找到

# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 22
#ListenAddress 0.0.0.0
#ListenAddress ::

複製代碼

將Port前#放開 修改成高階端口 如 Port 56100

wq保存 刷新權限 systemctl restart sshd

ssh服務端口號，咱們能夠改爲高端口，通常端口掃描工具不會掃描高端口的。