@daaoling
2016-12-05T17:00:40.000000Z
字数 2057
阅读 3480
Linux Vps SSH
ssh root@192.168.1.125
Last failed login: Tue Nov 15 16:57:54 SGT 2016 from 201.22.95.52.static.gvt.net.br on ssh:notty
There were 265 failed login attempts since the last successful login.
果然天下之大,什么都有
vi /etc/ssh/sshd_config
Port 60011
systemctl restart sshd.service 重启服务
systemctl status sshd.service
11月 15 21:32:01 zjy123 systemd[1]: Started OpenSSH server daemon.
11月 15 21:32:01 zjy123 systemd[1]: Starting OpenSSH server daemon...
11月 15 21:32:01 zjy123 sshd[4037]: Server listening on 0.0.0.0 port 60011.
11月 15 21:32:01 zjy123 sshd[4037]: Server listening on :: port 60011.
ssh: connect to host 192.168.1.125 port 60011: Connection refused
sudo tail -n 20 /var/log/secure 查看log 没啥报错,可能是防火墙的问题
vi /etc/sysconfig/iptables #编辑防火墙配置文件
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 60011 -j ACCEPT
systemctl restart iptables.service #最后重启防火墙使配置生效
这样就可以root 用 60011端口登录了
7.0 版本可能还用 firewall 需要重新安装 iptables
http://linux.it.net.cn/CentOS/fast/2015/0110/11567.html
添加一个用户组admin
groupadd admin
然后,添加一个新的用户
useradd -d /home/zjy -s /bin/bash -m zjy
上面命令中,参数d表示指定用户的主目录,参数s指定用户的shell,参数m表示如果该目录不存在,则创建该目录。
设置新用户的密码。
passwd zjy
将zjy添加到用户组admin中
usermod -a -G admin zjy
为zjy用户设定sudo权限
visudo
visudo命令会打开文件/etc/sudoers,找到如下一行
root ALL=(ALL) ALL
添加一行
zjy ALL=(ALL) NOPASSWD: ALL
上面的NOPASSWD表示,切换sudo的时候,不需要输入密码,我喜欢这样比较省事。如果出于安全考虑,也可以强制要求输入密码。
另开一个终端,以zjy用户登录,检查是否设置成功
ssh zjy@192.168.1.125 -p 60011
vim /etc/ssh/sshd_config
将如下配置前的#号去掉
#禁用root账户登录,如果是用root用户登录请开启
PermitRootLogin no
# 是否让 sshd 去检查用户家目录或相关档案的权限数据,
# 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。
# 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入
StrictModes no
# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。
# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
# 有了证书登录了,就禁用密码登录吧,安全要紧
PasswordAuthentication no
# 最后,在配置文件的末尾添加一行用来指定可以登录的用户
# 我这里测试如果�加了这句,那么root用户登录也不行了
# 相当于 PermitRootLogin yes
# AllowUsers zjy
这个时候用root就无法登录了
https://segmentfault.com/a/1190000002911599
http://www.oschina.net/question/615096_2136804?sort=time