阿里雲ECS安全改造:改用AWS EC2私鑰方式登陸
阿里雲ECS有多爛,用過AWS的人都知道,ECS有什麼問題呢,簡單總結一下:ubuntu
1)ubuntu竟然root直接訪問安全
2)端口全開服務器
3)WEB控制檯沒法定義安全組及關閉端口ssh
4)雲盾黑洞阿里雲
的確用起來很糟糕……rest
本期先說一下如何禁用root,以及改爲私鑰方式SSH登陸。server
對於未用過私鑰方式的登陸的朋友,會有疑問,這個方式有什麼好處?簡單說以下:ip
1)使用私鑰SSH,無需再記得密碼,只須要登陸終端上保存私鑰it
2)分享私鑰給同事,方便,又安全io
3)服務器上的用戶密碼能夠設置成超級變態的長度,保證沒法暴力破解
4)逼格高(配合OSX/*NIX命令下使用的狀況)
正題:
一)建立新用戶
adduser ubuntu
把ubuntu用戶加入adm組及sudo組:usermod -G 4,27 ubuntu
生成公鑰和私鑰: ssh-keygen (default location, no pass phrase)
把私鑰(/home/ubuntu/.ssh/id_rsa)複製到客戶端並更名成 ali.pem 用於之後 ssh -i ./ali.pem ubuntu@serverip 方式登陸。
把公鑰更名爲 authorized_keys:
cd /home/ubuntu/.ssh/
touch authorized_keys
more id_rsa.pub >> authorized_keys
設置ubuntu用戶sudo時無需密碼:
su - root
vi /etc/sudoers.d/users 增長如下內容:
# User rules for ubuntu
ubuntu ALL=(ALL) NOPASSWD:ALL
chmod 440 /etc/sudoers.d/users
二)禁用root登陸
vi /etc/ssh/sshd_config 修改以下:
PermitRootLogin without-password
PasswordAuthentication no
#UseDNS no
#AddressFamily inet
/etc/init.d/ssh restart
reboot -n
- 1. FlashFXP使用阿里雲ECS私鑰登錄
- 2. 阿里雲ECS利用密鑰對ssh登陸服務器
- 3. 阿里雲ECS使用祕鑰或者密碼登陸
- 4. 阿里雲ECS mysql數據庫修改密碼 遠程登陸
- 5. Xshell登陸阿里雲服務器ECS
- 6. 阿里雲配置密鑰SSH登陸
- 7. 阿里雲ssh密鑰登陸
- 8. 阿里雲ECS安裝 jumpserver1.5.2
- 9. AWS EC2(一)----EC2修改大小
- 10. 經過ssh的公鑰/私鑰方式遠程登陸linux
- 更多相關文章...
- • MySQL修改用戶(RENAME USER) - MySQL教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • Composer 安裝與使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。