阿里云服务器配置

记录centOS服务器配置,包括增加管理员,修改SSH端口,只允许特定用户远程登录

最近在阿里云上买了个最低配置的ECS,域名还在备案过程中,先简单记录下服务器配置过程吧。

ps: ECS选择的是华北机房,1核1G内存40G硬盘。服务器系统首选centOS
首次登陆服务器,通过ssh命令登陆服务器终端。

1
ssh [email protected]公网ip

然后,新建一个普通的管理员账号并设置密码,用于之后的服务器管理。

1
2
useradd test
passwd test

将新用户test添加进管理组,便于统一管理管理员的权限。

1
usermod -a -G wheel test

设置test的sudo权限。

1
visudo

执行visudo命令实际上编辑的是/etc/sudoers文件。找到

1
root ALL=(ALL:ALL) ALL

并在下面添加一行

1
test ALL=(ALL:ALL) ALL

保存退出。
修改主机名
服务器主机名默认是一串看不懂的字符,这里用自己的域名做主机名。

1
2
hostname 'www.qingguoing.com'
vi /etc/sysconfig/network

network文件最后一行增加

1
HOSTNAME=www.qingguoing.com

保存退出,下次进入服务器便可看到修改的主机名字。
不过此时命令符提示符显示的www,其余部分默认省略。接下来修改环境变量PS1

1
vi /etc/profile

在最后加上

1
export.PS!='[\[email protected]\H \W]\$'

接下来,修改下服务器的SSH默认配置。
目标就是修改ssh的默认登录端口号22,禁止root通过ssh登录服务器,允许test登录。

1
vi /etc/ssh/sshd_config

找到

1
# Port 22

去掉注释并将22修改为1025到65536之间没用到的端口号。
然后在最后添加

1
AllowUsers test

这样就只允许rest用户通过ssh登录,如果要添加其它用户,直接在test后面添加
保存退出,重启sshd服务

1
service sshd restart

以后登录,就只能通过允许的用户和允许的端口号登录

1
ssh [email protected] -p port

最后通过scp命令将本地文件夹上传到远程服务器上
ps:如果待上传的目录没有权限会上传失败,请修改远程目录的属主或者文件夹写的权限。

1
scp -P PORT -r /var/www/blog [email protected]:/var/www