在CentOS 6.5系统上,SSH(Secure Shell)是一种常用的远程登录工具,它提供了加密的通信协议,以确保远程登录的安全性。正确配置SSH用户权限是确保系统安全的关键步骤。本文将详细介绍如何进行SSH用户权限的安全配置与操作。
1. 创建新用户
首先,为了提高安全性,建议为远程登录创建一个新的用户,而不是使用root用户。以下是创建新用户的基本步骤:
# 添加新用户
sudo useradd -m -s /bin/bash newuser
# 设置用户密码
sudo passwd newuser
# 给新用户添加sudo权限
sudo usermod -aG sudo newuser
2. 生成SSH密钥
为了提高安全性,可以使用SSH密钥对进行身份验证,而不是传统的密码认证。以下是生成SSH密钥对并设置权限的步骤:
# 生成SSH密钥对
ssh-keygen -t rsa -b 4096
# 将公钥添加到授权文件中
mkdir -p ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
# 将公钥内容复制到目标服务器的 authorized_keys 文件中
cat ~/.ssh/id_rsa.pub | ssh user@remote_host "cat >> ~/.ssh/authorized_keys"
3. 修改SSH配置文件
编辑SSH配置文件,修改以下参数:
# 编辑SSH配置文件
sudo vi /etc/ssh/sshd_config
# 修改参数
PermitRootLogin no # 禁止root用户登录
PasswordAuthentication no # 禁止密码认证
#PubkeyAuthentication yes # 启用密钥认证
#AuthorizedKeysFile .ssh/authorized_keys # 指定密钥文件位置
4. 重启SSH服务
修改配置后,需要重启SSH服务以使更改生效:
sudo systemctl restart sshd
5. 配置防火墙
确保SSH端口(默认为22)在防火墙中开放:
# 编辑防火墙配置文件
sudo vi /etc/sysconfig/iptables
# 添加以下规则
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
# 保存并重启防火墙
sudo service iptables save
sudo service iptables restart
6. 验证配置
使用SSH密钥对尝试登录到服务器,以验证配置是否正确:
ssh newuser@remote_host
如果一切配置正确,您将能够成功登录。
总结
通过以上步骤,您可以在CentOS 6.5系统上完成SSH用户权限的安全配置。请注意,安全是一个持续的过程,应定期检查和更新系统配置,以保持系统的安全性。
