序：
本文主要講述基于阿里云ECS的CentOS7.4基礎(chǔ)操作遭殉。包括修改計(jì)算機(jī)名毡鉴，配置防火墻崔泵，修改ssh端口號(hào)，添加用戶并配置SSH秘鑰登錄猪瞬。
本文編撰于2018.11.27憎瘸。

阿里云服務(wù)器基礎(chǔ)操作

更新系統(tǒng)

yum upgrade -y

修改計(jì)算機(jī)名

hostnamectl set-hostname aleserver

//使用下面的命令，重啟使之生效

systemctl restart systemd-hostnamed

修改ssh默認(rèn)端口

• 修改ssh端口號(hào)為想要的

vi /etc/ssh/sshd_config

// 搜索 Port陈瘦，去掉#號(hào)幌甘，把22改成喜歡的端口，如22022
:wq

• 設(shè)置semanage

yum -y install policycoreutils-python
semanage port -a -t ssh_port_t -p tcp 22022

//檢測(cè)是否成功
semanage port -l | grep ssh

• 設(shè)置防火墻

systemctl start  firewalld

• 添加端口（這里同時(shí)添加了80和443痊项，不需要的同學(xué)后面兩句不用）

firewall-cmd  --permanent --zone=public --add-port=22022/tcp
firewall-cmd  --permanent --zone=public --add-port=80/tcp
firewall-cmd  --permanent --zone=public --add-port=443/tcp

• 修改防火墻端口

cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
vi /etc/firewalld/services/ssh.xml

// 修改端口為22022
:wq

• 重新載入锅风，使之生效

systemctl restart sshd.service
firewall-cmd --reload  
systemctl restart  firewalld

此時(shí) 22端口已經(jīng)不能登錄

使用秘鑰登錄

• 添加用戶

useradd Seven

• 設(shè)置密碼

passwd Seven

• 加入wheel組

usermod -G wheel Seven  

• 修改配置文件

vi /etc/pam.d/su

//找到

#auth required pam_wheel.so use_uid  // 找到此行，去掉行首的“#”
:wq

• 修改 /etc/ssh/sshd_config

vim /etc/ssh/sshd_config

// 找到 #StrictModes yes 改成 StrictModes no （去掉注釋后改成 no） 
// 找到 #PubkeyAuthentication yes 去掉注釋 
// 找到 #AuthorizedKeysFile .ssh/authorized_keys 去掉注釋
:wq

• 使用Seven登錄

ssh-keygen -t RSA -C "yuomail@gmail.com"
// 第一次提示存儲(chǔ)位置鞍泉，直接回車
// 第二次提示是否需要密碼皱埠，空密碼直接回車
// 第三次重復(fù)密碼

cd /home/Seven/.ssh
cp id_rsa.pub authorized_keys
chmod 600 authorized_keys 

• 下載私鑰文件保存到本地
  // 這部分有需要的同學(xué)可以留言，我再圖文貼上來(lái)

• 配置xshell或SecureCRT等

• 使用秘鑰登錄

su //登錄成功后咖驮，換root權(quán)限

• 修改ssh登錄方式

vim /etc/ssh/sshd_config

#PermitRootLogin yes 　← 找到這一行边器，將行首的“#”去掉训枢，并將yes改為no
　↓
PermitRootLogin no 　← 修改后變?yōu)榇藸顟B(tài)，不允許用root進(jìn)行登錄

#PasswordAuthentication yes　← 找到這一行忘巧，將yes改為no
　↓
PasswordAuthentication no　← 修改后變?yōu)榇藸顟B(tài)恒界，不允許密碼方式的登錄

#PermitEmptyPasswords no　 ← 找到此行將行頭的“#”刪除，不允許空密碼登錄
　↓
PermitEmptyPasswords no　 ← 修改后變?yōu)榇藸顟B(tài)砚嘴，禁止空密碼進(jìn)行登錄
wq:

• 重新載入十酣，使之生效

systemctl reload sshd 
systemctl restart sshd.service

此時(shí)只能用Seven賬號(hào)登錄。