centos運維常用技能
阿新 • • 發佈:2017-09-16
密碼 pan pass onf bsp firewall penssh key fig
1、添加帳號
[[email protected] ~]# adduser gordon
[[email protected] ~]# passwd
gordon
2、添加帳號
#visudo命令是用vim編輯修改/etc/sudoers配置文件
[[email protected] ~]#
visudo
在“root ALL=(ALL) ALL”這一行下面,再加入一行:
gordon
ALL=(ALL) ALL
3、啟用SFTP服務、修改SSH端口、禁用root遠程ssh登錄
(1)啟用SFTP服務
#查看
OpenSSH版本是否大於4.8p1。$
ssh
-V (註意:V大寫)
sudo groupadd sftpusers //然後輸入密碼就完成了。
$
(2)禁用root遠程ssh登錄
修改/etc/ssh/sshd_config
文件,將
#PermitRootLogin yes
修改為
PermitRootLogin no
(3)修改SSH端口
$ vi /etc/ssh/sshd_config
#Port 22 //這行下面添加這一行
Port 58585
添加到防火墻:
$ firewall-cmd --zone=public --add-port=58585/tcp --permanent // (permanent是保存配置,不然下次重啟以後這次修改無效)
重啟:
$ firewall-cmd --reload
查看添加端口是否成功,如果添加成功則會顯示yes,否則no
$ firewall-cmd --zone=public --query-port=58585/tcp
#重啟sshd服務
$ sudo service sshd restart
centos運維常用技能