Centos vps安全配置 修改ssh默认端口 创建新用户禁止root登陆 + ssr配置地址

一、修改SSH服务默认端口

SSH服务的默认端口是22，扫描软件首先会通过此端口尝试登录，因此把它改成一个不易猜到的端口（推荐使用10000~65535之间的，复杂度最高也不易和其他进程发生冲突）

1 vim /etc/ssh/sshd_config

新增XXXXX端口并保留22端口（防止一会新端口启用失败，原先的22端口也连不上）

1 # If you want to change the port on a SELinux system, you have to tell
2 # SELinux about this change.
3 # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
4 #
5 Port 22
6 Port XXXXX
7 #AddressFamily any
8 #ListenAddress 0.0.0.0
9 #ListenAddress ::

添加新端口到防火墙

1 firewall-cmd --permanent --add-port=XXXXX/tcp # 添加到防火墙
2 firewall-cmd --reload # 重新加载防火墙配置
3 firewall-cmd --permanent --query-port=XXXXX/tcp # 查看是否添加成功

也可通过查看文件 sudo cat /etc/firewalld/zones/public.xml 确认当前端口

重启SSH服务和防火墙，最好也重启下服务器

1 systemctl restart sshd.service
2 systemctl restart firewalld.service
3 reboot

使用新端口连接VPS，如果连接成功，将22端口重新注释掉

 

二、新建普通用户，禁用root用户远程登录

root用户拥有服务器的最高权限，如果被**后果将不堪设想，可以通过禁用root用户远程登录来防止

1 vim /etc/sudoers

查看以下位置%wheel前面是否有#，如有将其删掉，授予wheel用户组超级管理员权限

1 ## Allows people in group wheel to run all commands
2 %wheel    ALL=(ALL)    ALL

新增普通用户并授权，即可在该用户下通过sudo执行需要管理员权限的命令

1 useradd test # 添加用户
2 passwd test # 设置密码
3 usermod -G wheel test # 将新用户添加到wheel组（添加到附加组，主组不变）
4 id test # 查看是否添加成功

修改/etc/ssh/sshd_config文件

1 vim /etc/ssh/sshd_config

找到以下行，将PermitRootLogin后的yes改为no，即可禁止root用户远程登录

1 PermitRootLogin no

 

重启SSH服务，以后通过新建的普通用户登录VPS即可

三、SSR一键安装

---

一键安装ssr+锐捷加速 非常方便0基础

1. 安装 *R
  2. 更新 *R
  3. 卸载 *R
  4. 安装 libsodium(chacha20)
————————————
  5. 查看 账号信息
  6. 显示 连接信息
  7. 设置 用户配置
  8. 手动 修改配置
  9. 切换 端口模式
————————————
 10. 启动 *R
 11. 停止 *R
 12. 重启 *R
 13. 查看 *R 日志
————————————
 14. 其他功能
 15. 升级脚本