CentOS系统初始化设置

本教程适用于CentOS 6.4、CentOS 6.5、CentOS 7 版本。

登录服务器

对于有外网IP的机器，使用系统默认用户，也就是root登录，如果您使用Linux系统或者MAC系统，打开Terminal，输入：

ssh [email protected]

第一次登录会出现以下确认信息：

The authenticity of host '211.155.92.230 (211.155.92.230)' can't be established.

RSA key fingerprint is b9:48:fa:dc:80:7e:91:04:3f:b4:b2:c1:9b:7b:b0:56.

Are you sure you want to continue connecting (yes/no)?

输入yes后回车，按照提示输入您的root密码。

如果您使用Windows，则需要下载ssh客户端，例如免费的PuTTY、Xshell，或者收费的SecureCRT，此类软件最好从官方链接下载，第三方网站的版本不能保证其安全性。

使用云主机的用户名和密码登录：

ssh username@host

更改ROOT密码

如果机器上没有绑定密钥，建议您修改服务器的默认登录密码，在登录后执行：

passwd

按照提示输入您的新密码。新密码一定要符合强密码的要求：至少8位以上并且包含数字、字符以及标点。复杂的密码不容易记忆，推荐使用1Password或者lastpass等密码管理工具管理密码。

创建普通用户

在日常的服务器管理过程中，并不需要使用root来登录。最佳实践是创建一个拥有一定权限的普通用户进行日常的操作与维护。例如创建一个名为chris的普通用户，在终端下输入：

# 创建一个名为chris的用户

adduser chris

# 给chris创建登录密码

passwd chris

同样，普通用户的密码也应当遵循强密码的原则。

设置完密码后就可以使用chris用户名和密码来登录主机了。但是此时chris并没有ROOT的权限，我们通过编辑sudoers文件给chris赋权，在终端执行：

visudo

这个命令使用vi打开了sudoers文件，我们可以通过vi来对这个文件进行编辑。在sudoers的最后一行加入：

chris    ALL=(ALL)      ALL

如果对vi不熟悉，可以按下面的步骤进行操作：

按G键：跳转到文件末尾；

按o键：新插入一行并进入编辑模式；

输入chris ALL=(ALL) ALL；

依次按下Esc，:，x，Enter键保存。

安全加固

如果云主机只有内网IP，则不需要执行此步骤。对于有外网IP的云主机，建议执行此步骤，以加强云主机的安全，减少密码被爆破的风险。

拥有外网IP的服务器默认使用了22端口作为ssh服务的端口，这个端口成为入侵者重点关注的突破口。

我们可以对ssh服务进行配置，通过修改ssh服务的默认监端口址、禁止root登录等手段，加强云主机的安全性。我们使用刚刚创建的chris账号登录云主机，登录后执行：

vi /etc/ssh/sshd_config

在打开的配置文件末尾输入以下内容，其中Port可以自行设置：

Port 10022

Protocol 2

PermitRootLogin no

保存后退出，然后reload ssh服务，使配置生效：

service sshd reload

当再次登录云主机时，需要在配置文件中指定的Port参数：

ssh -p 10022 [email protected]

【结束】