在现代网络环境中,远程登录系统是一项非常常见的操作。对于CentOS 7系统来说,正确的权限设置是确保远程登录安全的关键。本文将详细介绍如何在CentOS 7系统中进行安全设置,帮助你轻松管控远程访问,防止账号被盗用。
1. 使用SSH协议
首先,确保你的CentOS 7系统使用SSH协议进行远程登录。SSH(Secure Shell)是一种网络协议,它为远程登录提供了安全的数据传输环境。
1.1 安装SSH服务
如果你的系统中还没有安装SSH服务,可以使用以下命令进行安装:
sudo yum install openssh-server
1.2 启动SSH服务
安装完成后,启动SSH服务并设置为开机自启:
sudo systemctl start sshd
sudo systemctl enable sshd
2. 配置SSH权限
SSH的权限配置主要包括修改默认端口、设置用户权限、禁止root用户远程登录等。
2.1 修改SSH默认端口
默认情况下,SSH服务使用端口22。为了提高安全性,可以修改为非标准端口:
sudo vi /etc/ssh/sshd_config
找到 Port 项,将其值修改为你选择的端口号,例如 Port 2222。
2.2 设置用户权限
为每个用户创建单独的SSH密钥对,并设置权限:
# 为用户user1生成密钥对
ssh-keygen -t rsa -b 4096 -f /home/user1/.ssh/id_rsa -N ""
将生成的公钥添加到 /home/user1/.ssh/authorized_keys 文件中:
cat /home/user1/.ssh/id_rsa.pub >> /home/user1/.ssh/authorized_keys
修改 /home/user1/.ssh/authorized_keys 文件的权限,确保只有用户本人可以访问:
chmod 600 /home/user1/.ssh/authorized_keys
2.3 禁止root用户远程登录
为了提高安全性,建议禁止root用户远程登录:
sudo vi /etc/ssh/sshd_config
找到 PermitRootLogin 项,将其值修改为 no。
3. 重启SSH服务
完成以上配置后,重启SSH服务使设置生效:
sudo systemctl restart sshd
4. 防火墙设置
确保你的防火墙允许SSH服务端口(修改后的端口号)的访问:
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload
总结
通过以上步骤,你可以在CentOS 7系统中设置安全的远程登录。这些设置有助于防止账号被盗用,确保系统安全。在日常生活中,请务必养成良好的安全习惯,定期更新系统和软件,以保障你的网络安全。