一、CentOS 7.X基本安全设置

2024年1月17日 223次阅读 来源: 张凤霞

  • CentOS补丁升级。如果默认镜像源慢的话可以修改成163的镜像源。

  • 修改root账号密码为复杂密码。

  • 修改主机名。

vi /etc/hostname
  • 添加用户组
groupadd devops
  • 新建用户同时加入用户组
seradd -g devops zhaogang
  • 设置用户密码
passwd zhaogang
  • 先开启selinux
vi /etc/selinux/config

SELINUX=permissive

reboot
  • ssh 初级安全设置
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
vi /etc/ssh/sshd_config

PermitRootLogin no #停用 root 登录 ssh
Port 50505 #修改ssh默认端口

systemctl restart sshd.service
  • 防火墙设置
systemctl start firewalld
systemctl status firewalld
firewall-cmd --state
firewall-cmd --list-all
firewall-cmd --add-port=50505/tcp --permanent
firewall-cmd --reload
  • 普通用户设置为超级管理员,在特定环境下使用
visudo

root all=(all) all
username all=(all) all
username all=(all) NOPASSWD:all

  • 设置免密ssh登录,生成密钥发到公网主机上。
ssh-keygen -t rsa
ssh-copy-id -i /root/.ssh/id_rsa.pub root@182.92.131.55

ssh-copy-id -i ~/.ssh/id_rsa.pub -p 20022 test@192.168.3.2
    原文作者:张凤霞
    原文地址: https://www.jianshu.com/p/bb568c5b0c5c
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞