centos服务器搭建Day1

Posted On 2018年6月14日

Step1,停掉sshd服务

为了安全起见,在配好以下基本安全措施之间,先把sshd服务关闭。

Step2,时区更改,键盘layout更改。

centos:

debian:

redhat :ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime

hostnamectl set-hostname xxx

Step3,更改root用户密码,追加一般用户、将用户加到wheel组里。

rootのlogin.defsファイルを編集

#login.defsの最後の2行。
#ENCRYPT_METHOD SHA512
SU_WHEEL_ONLY yes

PAMの設定

vi /etc/pam.d/su
#auth required pam_wheel.so use_uid
auth required pam_wheel.so use_uid

Step4,更改ssh配置文件,做好安全措施

vim /etc/ssh/sshd_config
Port 2222
PermitRootLogin no

Match Group *,!wheel
ChrootDirectory /home/%u/./

vim /etc/hosts.deny
sshd:all:deny

vim /etc/hosts.allow
sshd:192.168.1.106:allow

Step5,安装及配置iptables

https://centossrv.com/iptables.shtml

Step6,启动sshd服务,通过teraterm链接服务器。

Tags:

Add a Comment

您的电子邮箱地址不会被公开。 必填项已用*标注