-
CentOS补丁升级。如果默认镜像源慢的话可以修改成163的镜像源。
-
修改root账号密码为复杂密码。
-
修改主机名。
vi /etc/hostname
- 添加用户组
groupadd devops
- 新建用户同时加入用户组
seradd -g devops zhaogang
- 设置用户密码
passwd zhaogang
- 先开启selinux
vi /etc/selinux/config
SELINUX=permissive
reboot
- ssh 初级安全设置
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
vi /etc/ssh/sshd_config
PermitRootLogin no #停用 root 登录 ssh
Port 50505 #修改ssh默认端口
systemctl restart sshd.service
- 防火墙设置
systemctl start firewalld
systemctl status firewalld
firewall-cmd --state
firewall-cmd --list-all
firewall-cmd --add-port=50505/tcp --permanent
firewall-cmd --reload
- 普通用户设置为超级管理员,在特定环境下使用
visudo
root all=(all) all
username all=(all) all
username all=(all) NOPASSWD:all
- 设置免密ssh登录,生成密钥发到公网主机上。
ssh-keygen -t rsa
ssh-copy-id -i /root/.ssh/id_rsa.pub root@182.92.131.55
ssh-copy-id -i ~/.ssh/id_rsa.pub -p 20022 test@192.168.3.2
网友评论