centos运维常用技能

Posted 2020-10-07 吴金鸿

1、添加帐号

[[email protected] ~]# adduser gordon

[[email protected] ~]# passwd gordon

2、添加帐号
　　#visudo命令是用vim编辑修改/etc/sudoers配置文件

[[email protected] ~]# visudo

在“root  ALL=(ALL)   ALL”这一行下面，再加入一行：

gordon  ALL=(ALL)     ALL

 

3、启用SFTP服务、修改SSH端口、禁用root远程ssh登录

　（1）启用SFTP服务

　　#查看OpenSSH版本是否大于4.8p1。
　　$ ssh -V　　（注意：V大写）
　　$ sudo groupadd sftpusers　　//然后输入密码就完成了。

（2）禁用root远程ssh登录

修改/etc/ssh/sshd_config文件，将

#PermitRootLogin yes

修改为

PermitRootLogin no

（3）修改SSH端口

　　$ vi /etc/ssh/sshd_config
　　#Port 22 //这行下面添加这一行
　　Port 58585

添加到防火墙： 
$ firewall-cmd --zone=public --add-port=58585/tcp --permanent　　// (permanent是保存配置，不然下次重启以后这次修改无效)
 重启： 
$ firewall-cmd --reload
 查看添加端口是否成功，如果添加成功则会显示yes，否则no
$ firewall-cmd --zone=public --query-port=58585/tcp

#重启sshd服务

$ sudo service sshd restart