廿八的记录与分享
廿八是个偷懒的搬运工
开小招

甲骨文云开启root用户登录

登陆之后的操作

切换到root角色

sudo -i

1、安装相关依赖

CentOS:

yum -y install wget
yum update -y && yum install curl -y

Ubuntu:

apt-get install wget
apt-get update -y && apt-get install curl -y

2、设置root密码

passwd   # 修改密码

3、开启SSH登陆

sudo -i
vi /etc/ssh/sshd_config

centOS

i进如编辑:

1、PermitRootLogin改为yes

甲骨文云开启root用户登录插图

2、PasswordAuthentication改为yes

甲骨文云开启root用户登录插图1

esc,:wq,保存退出。

Ubuntu

ubuntu感觉是故意的,颜色搞成这样看也看不清楚……

可以最前面的#注释了,颜色会变亮一些,修改的部分如下:

甲骨文云开启root用户登录插图2
甲骨文云开启root用户登录插图3

3、重启sshd服务

systemctl restart sshd.service

或者

sudo service sshd restart

现在,我们可以愉快地像登陆普通VPS一样登陆甲骨文啦,换个终端登陆试试吧。

甲骨文云之所以这么做,是为了安全考量,用密钥登陆,取消root登陆,取消SSH登陆,会在一定程度上让我们的机子更安全,大家如果对自己的服务器安全性能要求高,也可以反向操作!

4、卸载相关程序

pcbind

使用netstat -ntlp命令发现rpcbind监听了111端口,如担心安全可执行以下命令卸载禁用:

systemctl stop rpcbind
systemctl stop rpcbind.socket
systemctl disable rpcbind
systemctl disable rpcbind.socket 

oracle-cloud-agent

卸载甲骨文云官方后台监控程序

systemctl stop oracle-cloud-agent
systemctl disable oracle-cloud-agent
systemctl stop oracle-cloud-agent-updater
systemctl disable oracle-cloud-agent-updater

5、防火墙相关

停止firewall

systemctl stop firewalld.service

禁止firewall开机启动

systemctl disable firewalld.service

6、Ubuntu系统

开放所有端口

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F

Ubuntu镜像默认设置了Iptable规则,关闭它,

apt-get purge netfilter-persistent
reboot

禁用插件

可以把这几个都关闭了。

甲骨文云开启root用户登录插图4

快速进入实例的入口:Cloud Sign In | Oracle 中国

赞赏

开小招

甲骨文云开启root用户登录
登陆之后的操作 切换到root角色 sudo -i 1、安装相关依赖 CentOS: yum -y install wget yum update -y && yum install curl -y Ubuntu: apt-get install…
扫描二维码继续阅读
2021-10-12
近期文章