1. 使用root用户登录系统。
2. 打开系统的管理口配置文件,一般是/etc/ssh/sshd_config。
3. 修改管理口的相关配置,例如:
• 禁用root用户登录:PermitRootLogin no
• 指定管理口的端口号:Port 22
• 指定管理口的协议版本:Protocol 2
• 指定管理口的加密算法:Ciphers aes128-ctr
4. 重新启动管理口服务,以便使新配置生效:service sshd restart
5. 检查管理口服务是否正常运行:service sshd status
对于用户账户管理我们经常用到的配置文件有:/etc/passwd,/etc/shadow,/etc/group。还有就是/etc/gshadow,不过这个我们一般情况下用不到。1、/etc/passwd
account:passwd:UID:GID:GECOS:directory:shell
account:用户名,是UID到名称的一种映射。
passwd:密码,在你的配置文件中你会看到一个X,在以前的版本中这个位置就是用来存储加密的密码的,但是这个文件的特性是所有的用户都能够读取,所以密码放在这里非常的不安全,现在的版本都将密码单独的放在在一个配置文件中(/etc/shadow)。
UID:用户的ID,最基本的标识用户的编号。(UID范围:0为root,1--499为系统用户,一般为非交互账户,500以后为普通用户)
GID:用户主组的ID。
GECOS:用户信息说明栏,不是很重要,里面的内容随便,不写也没关系,通常写该用户的姓名,电话之类的。
directory:用户的家目录。
shell:用户登录时默认给该用户使用的shell。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)