不灭的焱

革命尚未成功,同志仍须努力下载JDK17

作者:Albert.Wen  添加时间:2023-11-21 20:40:39  修改时间:2024-10-07 03:00:54  分类:IT运维/网络管理  编辑

EC2管理页面:https://cn-north-1.console.amazonaws.cn/ec2/home?region=cn-north-1#Home:


新购买一台 AWS EC2 时,默认是新建了一个账号ec2-user,然后需要下载.pem文件,只能密钥登录,不能密码登录。并且root账号默认未开启!

# 开启 公私钥登录认证
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

参考文章:AWS EC2使用教程(购买时初始化过程、私钥登录演示)

目标1:开通root远程密码登录 

1、设置root账号密码

输入如下命令:sudo passwd root,然后会提示你输入新密码,输入一个你要设置的root的密码,需要你再输入一遍进行验证。

sudo passwd root

接下来,切换到root身份,输入如下命令:su root ,输入你刚刚设置的密码

su root 

2、让root能远程登录

vim /etc/ssh/sshd_config
  1. PasswordAuthentication设置为yes
  2. PermitRootLogin设置为yes

注意:以上2个设置,缺一不可。

3、重启一下sshd服务

sudo /sbin/service sshd restart

到此,可以用root身份的账号密码直接登录EC2的服务器了,不需要使用密钥了!

目标2:修改ssh默认22端口

SSH如果开着22端口,很容易被上传或者被挖矿。现在修改默认的SSH的22端口:

1、修改ssh配置文件

sudo vim /etc/ssh/sshd_config

2、修改22端口为41835

经验传授:先暂时同时开启 22端口 和 41835端口,当确定41835端口能正常访问了,再去掉22端口!

3、重启一下sshd服务

sudo /sbin/service sshd restart

4、设置AWS的安全组

编辑入站规则,增加新的ssh端口41835

5、设置Linux防火墙

默认情况下,云主机关闭了Linux自带的防火墙,但是如果安装了“宝塔面板”,它会启动该防火墙。

这个时候,有2种方式设置防火墙开放端口:

方式一:通过宝塔的“安全”页面,开放端口 

方式二:通过命令行设置

具体参考文章:CentOS 7.x 防火墙设置

6、重新SSH链接,测试新端口(41835)是否生效

//......

7、修改ssh配置文件,去掉默认的22端口

sudo vim /etc/ssh/sshd_config

8、重启一下sshd服务

sudo /sbin/service sshd restart

9、重新SSH链接,测试端口22是否关闭

// ......

 

 

参考:

  1. AWS EC2使用教程(购买时初始化过程、私钥登录演示)—— 开启root账号
  2. Amazon EC2更改instance登录方式 私钥->密码
  3. AWS服务器修改默认22端口
  4. Linux修改默认22端口失败,【原创文章】修改亚马逊AWS EC2 LINUX系统SSH默认22端口失败的原因和解决办法...