====================查看CentOS版本====================

cat /etc/redhat-release

====================YUM更新====================

yum update

====================SSH修改默认端口====================

 1.先查看下服务器端口号范围:

sysctl -a|grep ip_local_port_range

net.ipv4.ip_local_port_range = 32768    61000

新ssh端口号在这个范围外即可,如6837

2.配置防火墙(CentOS6)

vi /etc/sysconfig/iptables

(可选)如果防火墙没有安装

yum install -y iptables

(可选)如果提示找不到配置文件,则打开iptables-config找到配置如下

IPTABLES_SAVE_ON_STOP="yes"

然后随便写一个规则,配置防火墙端口

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 6837 -j ACCEPT

最后执行保存规则操作即可生成iptables文件

service iptables save

3.修改SSH配置文件

vi /etc/ssh/sshd_config

把Port22修改为Port6837,

PermitEmptyPasswords no

LogLevel    INFO

保存退出重启服务生效

====================Firewall防火墙配置====================

systemctl start firewalld.service
firewall-cmd --zone=public --add-port=6837/tcp --permanent

====================创建新用户设置密码并增加sudo====================

useradd newuser

passwd newuser

visudo

在root    ALL=(ALL)       ALL追加新行newuser    ALL=(ALL)       ALL,wq保存退出即可

====================关闭root账户ssh权限====================

vim /etc/ssh/sshd_config

将PermitRootLogin调成no,保存退出重启sshd

systemctl restart sshd.service

====================实现ssh公钥免密登陆====================

在端生成公钥私钥对:

ssh-keygen -t rsa

复制到服(确认服务器有此文件,如没有则先创建好):

scp ~/.ssh/id_rsa.pub root@192.168.1.200:~/.ssh/authorized_keys

登陆后配置authorized_keys的权限,必须是600:

chmod 600 ~/.ssh/authorized_keys

修改ssh的配置文件:

vim /etc/ssh/sshd_config

取消这三行的注释

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile      .ssh/authorized_keys

退出保存重启sshd服务

systemctl restart sshd.service

至此可以直接免密登陆:

ssh -l root 192.168.1.181

如果觉得每次输密码麻烦,可以在端配置别名:

vi .ssh/config

输入别名,都很简单,就不逐一解释了

Host web

        HostName 192.168.1.181

        User root

        Port 22

        IdentityFile ~/.ssh/id_rsa

保存退出后就可以直接ssh web登陆了

====================用户账号和环境====================

删除风险用户和组

userdel operator;userdel lp;userdel shutdown;userdel halt;userdel adm;userdel uucp;userdel news;
groupdel games;groupdel dip;groupdel uucp;groupdel lp

查看是否有空密码账户

awk -F: '($2 == "") { print $1 }' /etc/shadow

检查是否还有其他UID为0的账户

awk -F: '($3 == 0) { print $1 }' /etc/passwd

 将home目录设置为755,如果是root就700

chmod -R 755 /home

 将最小密码增加到12位

vim /etc/login.defs

PASS_MIN_LEN = 12

设置保留历史命令及自动注销时间

vim /etc/profile

修改HISTSIZE=5

增加TMOUT=600

防止IP SPOOF

vi /etc/host.conf

添加:nospoof on

禁止sendmail,需要root权限

systemctl disable postfix.service

CentOS7服务器相关配置的更多相关文章

  1. Docker中Nginx服务器相关配置

    工作中经常需要在服务器上来做一下实验,亲自动手看看效果是否与理论描述的相同.用docker可以很方便的配置所需要的环境,以下内容记录了如何用docker配置一个nginx服务器 下载nginx 从默认 ...

  2. 快速准备(复制替换)一套新测试环境,CentOS7 MySQL相关配置

    拿到一个新环境,需要找相关配置,我有一个办法,相对能比较快速地复制一套环境出来. 修改机器配置: virsh 相关几条命令,已完成,后续我再整理补充... 虚拟化相关,参考:https://www.c ...

  3. 阿里云ECS服务器相关配置以及操作---上(初学者)

    最近买了一台阿里云的ECS服务器 linux系统 centos镜像,把我相关的一些操作记录下来,供大家参考,不足之处欢迎指正. 首先买的过程就不用介绍了,根据自己的实际需要选择自己想要的配置,点击付钱 ...

  4. 阿里云centos7服务器nginx配置及常见问题解答

    前言: 本文参考了jackyzm的博客:https://www.cnblogs.com/jackyzm/p/9600738.html,进行了内容的更新,并请注意这里适用的版本是centos7的版本.并 ...

  5. PHP运行环境,服务器相关配置

    1.在DOS命令窗口输入 mysql -hlocalhost -uroot -p回车 进入mysql数据库, 其中-h表示服务器名,localhost表示本地:-u为数据库用户名,root是mysql ...

  6. 浅谈Linux ftp服务器相关配置

    首先我们需要在Linux系统下安装FTP服务器  Ubuntu sudo apt-get install.......  centos yun....... 然后,我们要配置vsftpd.conf文件 ...

  7. PHP 运行环境和服务器相关配置

    1.在DOS命令窗口输入 mysql -hlocalhost -uroot -p回车 进入mysql数据库, 其中-h表示服务器名,localhost表示本地:-u为数据库用户名,root是mysql ...

  8. CentOS 6.5 服务器相关配置

    vi /etc/sysconfig/network-scripts/ifcfg-eth0 #配置网卡 ONBOOT=YES #静态IPBOOTPROTO=static #启用地址协议 --static ...

  9. Centos7中网络及设备相关配置

    centos7中,不再赞成使用ifconfig工具,取而代之的是nmcli工具,服务管理也是以systemctl工具取代了service,这些之前版本的工具虽然在centos7中还可以继续使用,只是出 ...

随机推荐

  1. C#代码示例_集合

    C#中数组实现为System.Array类得实例,它们只是集合类(Collection Classes)中的一种类型. 索引符(indexer)是一种特殊类型的属性,可以把它添加到一个类中,以提供类似 ...

  2. UWP/Win10新特性系列—UserConsentVerifier

    在UWP开发中,微软提供了新的用户许可验证方式-指纹(生物识别).Pin.密码验证.在爆料的新型Win10 Mobile移动设备中,会增加虹膜识别等先进的用户身份识别技术,微软现在统一了身份验证的AP ...

  3. Java数据结构和算法之哈希表

    五.哈希表 一般的线性表.树中,记录在结构中的相对位置是随机的即和记录的关键字之间不存在确定的关系,在结构中查找记录时需进行一系列和关键字的比较.这一类查找方法建立在“比较”的基础上,查找的效率与比较 ...

  4. iOS AudioQueue机制的延迟问题探究

    关键字:VOIP,AudioUnit,AudioQueue,RemoteIO问题描述VOIP通话,iOS底层音频方式采用AudioUnit机制,本来也挺好,但是会有遇到CS域来电时RemoteIO挂死 ...

  5. Linux版网易云音乐播放音乐时无限显示“网络错误”的解决办法

    安装 gstreamer0.10-plugins-good debian类系统: -plugins-good

  6. IOS中获取各种文件的路径介绍及方法

    IOS中获取各种文件的目录路径的方法 技术交流新QQ群:414971585 iphone沙箱模型的有四个文件夹,分别是什么,永久数据存储一般放在什么位置,得到模拟器的路径的简单方式是什么. docum ...

  7. 2.b统计字符串长度

    import java.util.*;public class Main {    public static void main(String args[]){    String a;    Sc ...

  8. phpstorm内网远程debug

    家里用的是广电的网络,接了无线路由,在192.168.1.1里面配置了端口转发,将9001转发到192.168.1.101 ,然后在php.ini中相应的配置了xdebug, phpstorm 启动监 ...

  9. asp.net 设置页面的默认按钮(敲回车按钮所触发的默认按钮)

    来源:http://blog.csdn.net/zanychou/article/details/6128872 设置一个页面的默认按钮主要代码: this.Page.Form.DefaultButt ...

  10. Squid

    事件:由于我们在运维过程中需要升级或安装新的开源软件或组件时,相关的依赖包或基础包非常非常多. 因安全限制,对于没有访问internet权限的服务器,在执行安装或升级过程中就非常容易出错. 所以我们需 ...