阿里云Centos7.4服务器配置

今天工做不是很忙，而后服务器还有些配置没有清理 因而乎 一辈子气 把公司备用的4核8G服务器磁盘重置了

重置系统

第一步 中止服务器后 点击从新初始化磁盘

输入密码及其短信验证码后便可重置 因为这段过程简单 就不在多说了

重置后 咱们使用各类shell工具链接上咱们的服务器如（xshell六、mac的ter均可以 你们随意选择。） 我目前使用的是Windows10 因此已xshell6为例

填写名称 （作记号）
协议选ssh（其余协议略）
端口号22（写默认的）
复制代码

而后链接

链接成功后如上图

好了 如今能够搞事情了

---

挂在硬盘

查看可用硬盘

[root@localhost ~]# fdisk -l
复制代码

---

能够看到 当前我有俩块硬盘

[root@localhost ~]# df -h
复制代码

却没有挂载上 接下来 先格式化 /dev/vdb 注意 别挂格式化错 注意盘符

[root@localhost ~]# mkfs.ext4 /dev/vdb1
复制代码

新建目录并挂载

[root@linuxidc ~]# mkdir /opt
[root@linuxidc ~]# mount /dev/vdb1 /opt

复制代码

挂载完成 ヾ(￣ー￣)X(^▽^)ゞ

---

服务器安全

首先 建立帐号并受权 禁止root帐户直接登陆

建立新用户 建立一个用户名为：admin（避免使用经常使用的管理员用户名好比admin，root，administrator，要知足FISMA Moderate等级要求，BootLoader superuser的密码必须和root用户不同。这里作演示 使用admin）

[root@localhost ~]# adduser admin
复制代码

为这个用户初始化密码，linux会判断密码复杂度，不过能够强行忽略：

[root@localhost ~]# passwd admin
复制代码

当出现

Retype new password: 
passwd: all authentication tokens updated successfully.
复制代码

密码设置成功

---

受权

我的用户的权限只能够在本home下有完整权限，其余目录要看别人受权。

而常常须要root用户的权限，这时候sudo能够化身为root来操做。

我记得我曾经sudo建立了文件，而后发现本身并无读写权限，由于查看权限是root建立的。

新建立的用户并不能使用sudo命令，须要给他添加受权。

sudo命令的受权管理是在sudoers文件里的。查找sudoers

[root@localhost ~]# whereis sudoers
sudoers: /etc/sudoers /etc/sudoers.d /usr/libexec/sudoers.so /usr/share/man/man5/sudoers.5.gz
复制代码

找到这个文件后 通常这个文件只有只读权限 （可使用 ls -l /etc/sudoers 来查看权限），咱们给它添加w修改权限

[root@localhost ~]# chmod -v u+w /etc/sudoers
 mode of "/etc/sudoers" changed from 0440 (r--r-----) to 0640 (rw-r-----)
复制代码

而后就能够给咱们刚刚用户增长权限了

[root@localhost ~]# vim /etc/sudoers
复制代码

而后按键盘的下键 找到

## Allow root to run any commands anywher 
root    ALL=(ALL)       ALL  
复制代码

按 i 进行编辑 而后 增长

## Allow root to run any commands anywher 
root    ALL=(ALL)       ALL  
admin    ALL=(ALL)       ALL 
复制代码

ESC 键退出编辑 shift+: wq 回车 保存退出

而后将sudoers的修改权限收回

[root@localhost ~]# chmod -v u-w /etc/sudoers
mode of "/etc/sudoers" changed from 0640 (rw-r-----) to 0440 (r--r-----)
复制代码

切换用户 su admin 使用sudo [admin@localhost ~]$ sudo cat /etc/passwd We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
复制代码

第一次使用会提示你，你已经化身超人，身负责任。并且须要输入密码才能够下一步。若是不想须要输入密码怎么办，将最后一个ALL修改为NOPASSWD: ALL。

sshd服务安全配置和优化

禁止root用户经过ssh登陆

禁止root用户经过ssh登陆，咱们先找到 /etc/ssh/sshd_config文件，经过编辑器打开该文件。好比，经过vim打开该文件

# vim /etc/ssh/sshd_config
        在文件中找到下面一行文字：
        #PermitRootLogin no
        去掉该行前面的#号，使其成为下面这样：
        PermitRootLogin no
        接下来，在shell中输入如下命令来重启ssh服务
        # service sshd restart
        这样当你再试图以root登陆系统时，就会出现“拒绝访问”的错误提示信息：
        login as: root
        Access denied
        root@172.31.41.51's password: 复制代码

刷新权限 systemctl restart sshd

那咱们想登录怎么办 用咱们以前的帐号啊 admin（或者你本身建立的其余帐号） 便可。

注：若是你的系统中有多个用户，想容许一部分用户经过ssh登陆，而其余用户则禁止经过ssh登陆。能够打开文件/etc/ssh/sshd_config，而后在文件的末尾加上这样一行文字 AllowUsers user1 user2 即为容许user一、user2经过ssh登陆的用户。

Port 端口号修改

使用root权限 在sshd_config文件找到

# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 22
#ListenAddress 0.0.0.0
#ListenAddress ::

复制代码

将Port前#放开 修改成高阶端口 如 Port 56100

wq保存 刷新权限 systemctl restart sshd

ssh服务端口号，咱们能够改为高端口，通常端口扫描工具不会扫描高端口的。