CentOS 遠(yuǎn)程管理安全設(shè)置

1、修改ssh遠(yuǎn)程默認(rèn)端口22

假設(shè)遠(yuǎn)程端口要修改為10022，那么修改以下兩個(gè)配置文件
# vim /etc/ssh/ssh_config
# vim /etc/ssh/sshd_config
找到#Port 22，在下面添加Port 10022
然后重啟sshd
# service sshd restart

2、禁止root通過(guò)ssh遠(yuǎn)程登錄
# vim /etc/ssh/sshd_config
找到PermitRootLogin，將后面的yes改為no，把前面的注釋#取消，這樣root就不能遠(yuǎn)程登錄了！
可以用普通賬號(hào)登錄進(jìn)去，要用到root的時(shí)候使用命令su root 切換到root賬戶

3、限制用戶的SSH訪問(wèn)

假設(shè)我們只要root，user1和user2用戶能通過(guò)SSH使用系統(tǒng)，向sshd_config配置文件中添加
# vim /etc/ssh/sshd_config
AllowUsers root user1  user2

4、配置空閑超時(shí)退出時(shí)間間隔
用戶可以通過(guò)ssh登錄到服務(wù)器，你可以設(shè)置一個(gè)空閑超時(shí)時(shí)間間隔。
打開sshd_config配置文件,設(shè)置為如下。
# vim /etc/ssh/sshd_config
ClientAliveInterval 600
ClientAliveCountMax 0
上面的例子設(shè)置的空閑超時(shí)時(shí)間間隔是600秒，即10分鐘，
過(guò)了這個(gè)時(shí)間后，空閑用戶將被自動(dòng)踢出出去（可以理解為退出登錄/注銷）。

5、限制只有某一個(gè)IP才能遠(yuǎn)程登錄服務(wù)器
vim /etc/hosts.deny     #在其中加入sshd:ALL
vim /etc/hosts.allow    #在其中進(jìn)行如下設(shè)置：sshd:192.168.1.1     #(只允許192.168.1.1這個(gè)IP遠(yuǎn)程登錄服務(wù)器)
最后重啟ssh服務(wù)：/etc/init.d/sshd restart

修改普通用戶具有root權(quán)限

1）進(jìn)入超級(jí)用戶模式。也就是輸入”su -”,系統(tǒng)會(huì)讓你輸入超級(jí)用戶密碼，輸入密碼后就進(jìn)入了超級(jí)用戶模式。（當(dāng)然，你也可以直接用root用）
2）添加文件的寫權(quán)限。也就是輸入命令”chmod u+w /etc/sudoers”。
3）編輯/etc/sudoers文件。也就是輸入命令”vim /etc/sudoers”,輸入”i”進(jìn)入編輯模式，找到這一 行：”root ALL=(ALL) ALL”在起下面添加”xxx ALL=(ALL) ALL”(這里的xxx是你的用戶名)，然后保存（就是先按一下Esc鍵，然后輸入”:wq”）退出。
4）撤銷文件的寫權(quán)限。也就是輸入命令”chmod u-w /etc/sudoers”。