1. 引言

購買了阿里云的ECS后，默認很多配置不夠安全，我們需要進行一些維護操作。

2. 添加新用戶

#不推薦用useradd，不會幫我們創建同名的用戶主目錄 adduser xxx # xxx為你的用戶名 #系統會讓你輸入幾個信息，輸入回車就好，同時會設置密碼

3. 給新用戶設置管理權限

#1.root用戶下，修改/etc/sudoers chmod u+w /etc/sudoers vim /etc/sudoers #2.定位到下面兩行： # User privilege specification root ALL=(ALL:ALL) ALL #3.添加你的用戶 # User privilege specification root ALL=(ALL:ALL) ALL xxx ALL=(ALL:ALL) ALL

4. 用新用戶登錄

ssh xxx@your_ip

5. 修改ssh端口號

編輯打開/etc/ssh/sshd_config文件，修改port為你要設置的端口，推薦設置到高位端口(1024-65535)。注意：修改了ssh端口后需要在阿里云管理控制臺增加該端口的入站規則

6. 禁止root賬戶遠程登錄

#vim /etc/ssh/sshd_config 把 PermitRootLogin yes 改為 PermitRootLogin no

修改完了記得：sudo service ssh restart

總結

以上是生活随笔為你收集整理的新买的阿里云ECS基本安全运维的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。