Centos7 安全加固

 

linux登录超时设置

# 设置用户登录180s没有操作交互就注销当前登录用户

vim /etc/profile

export  TMOUT=180   180秒登录超时

 

 

禁止root用户通过远程ssh登录（可在服务器宿主机上登录）

vim /etc/ssh/sshd_config

PermitRootLogin yes      修改为 no

 

1、使用普通用户提权root（不提供root用户）

vim /etc/ssh/sshd_config      # 首先将root用户禁止远程登录

PermitRootLogin no             #  将此选项的yes改为no 禁止root使用远程登录



2、创建一个普通用户：

useradd jiang                # 创建jiang用户 

passwd                           #配置password



3、使用sudo 提权

vim /etc/sudoers

jiang  ALL=(ALL)       ALL   # 将jiang用户添加到权限列表 (注意大小写)



配置完成

4、

登录方式用普通用户登录

sudo su

输入密码即可

 

 

 

使普通用户也拥有root的权限

（使jiang拥有root的权限）

注意：linux系统中并不是说root是唯一一个拥有最高权限的用户，可理解为root只是一个用户名

，真正拥有最高权限的是id为0的用户，root用户在系统中默认id号为0，所以他是最高权限

只要拥有用户id与组id为0的用户都为最高权限用户。

vim /etc/passwd

jiang:x:0:0:jiang:/home/jiang:/bin/bash         将此处的用户id与组id都改为0 

 

 

禁止root使用ssh通过密码登录，利用密钥登录

192.168.200.2 （密钥）登录 192.168.10.50

生成密钥

[root@daijunchao ~]# ssh-keygen -t rsa 

 [root@daijunchao ~]# ssh-copy-id root@192.168.10.50   然后输入密码 即可把公钥推送至10.50主机；注意：如果在10.50上配置了禁止密码登录，则此方法不通（只有手动将192.168.200.2的公钥id_rsa.pub里的内容复制到192.168.10.50的authorized_keys里才行）

 

 

其次再关闭10.50通过密码登录