centos 7.8 创建用户与ssh安全

  出于安全考虑，一台暴露于公网的服务器通常会禁止root用户远程登录，且更改ssh端口以防止暴力攻击，同时还要新建一个支持远程登录的普通用户

创建用户

[root@RTausCentOS ~]# adduser rtau
[root@RTausCentOS ~]# passwd rtau
更改用户 rtau 的密码 。
新的 密码：
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。

可通过userdel -r username将用户及用户目录删除

允许用户通过ssh登录

使用vi命令编辑/etc/ssh/sshd_config末尾添加AllowUsers username，同时将141行的PermitRootLogin设置为no，如下

PermitRootLogin no
...
AllowUsers rtau

执行systemctl restart sshd重启ssh服务后生效

修改ssh登录端口

ssh默认登录端口为22，修改该端口可以增加暴力登录的成本。
使用vi命令编辑/etc/ssh/sshd_config，将prot设置为决定修改的端口(必须大于1024且小于65535)，例如

#port 22
port 9999

在重启服务前，必须先开放指定的服务器防火墙端口，否则只能重装系统了

因各服务器厂商不同，服务器开放端口的管理面板也形态各异，所以请在自己的服务器平台查阅相关文档进行开放。

开放端口后执行systemctl restart sshd重启ssh服务后生效

如有错误，欢迎指出，谢谢