阿里云ecs云服务器使用非root账号登陆实例-综合编程教学论坛-语言编程-源码交易网

阿里云ecs云服务器使用非root账号登陆实例

在某些时候我们为了避免服务器被攻击,需要使用系统用户root登录Linux操作系统的ECS实例,这样可以获取系统最大权限。但是该方式虽然便于您进行系统运维操作,但如果ECS实例被入侵,则会存在影响严重的数据安全风险,因此通常情况下,我们会通过一些配置限制root账户登录,而创建新的登录账户,并赋予一定的权限,下边就说说如何进行非root账户权限加固。

08e2e509c520241123124152

 

1、创建新账号 ecs-user adduser ecs-user 

2、为新账户设置密码 passwd ecs-user 

3、确认ecs-user账户可正常登录使用 

4、给新帐号添加免密sudo权限 vim /etc/sudoers 在root ALL=(ALL) ALL 下面一行添加一行 ecs-user ALL=(ALL) NOPASSWD:ALL 

5、限制root 登陆 编辑SSH 的配置文件 /etc/ssh/sshd_config 找到 ‘PermitRootLogin’ 配置项 设置为 ‘PermitRootLogin no’ 若没有则手动新增

上边的ecs-user即为增加的新登录账号,操作时建议做好记录或备份。