CentOS7新装系统后需调整的设定
2015-11-25 17:25
756 查看
修改root的简单密码设定复杂度较高密码
输入sudo密码后一定时间内不需要再次输入密码
关闭selinux
新增普通帐户,设定复杂性密码
禁止root使用ssh远程登入
修改ssh远程端口
修改防火墙ssh端口设置
启用公钥认证登陆ssh
开启每日自动更新
配置网卡IP地址
配置hostname
使用阿里云repo
设置系统时间自动同步
安装net-tools工具、epel-release扩展源、htop
关闭不需要的服务
修改系统最大文件打开数
passwd root
输入sudo密码后一定时间内不需要再次输入密码
vim /etc/ssh/sshd_config AllowUsers
关闭selinux
vim /etc/selinux/config SELINUX=Enforcing修改为SELINUX=disabled
新增普通帐户,设定复杂性密码
useradd XXX #XXX为你的用户名 passwd XXX #XXX为你的用户名
禁止root使用ssh远程登入
vim /etc/ssh/sshd_config #PermitRootLogin yes修改为PermitRootLogin no systemctl restart sshd.service #重启ssh服务
修改ssh远程端口
vim /etc/ssh/sshd_config #Port 22修改为Port XXXX #XXXX为你自定义的端口 systemctl restart sshd.service #重启ssh服务
修改防火墙ssh端口设置
cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh.xml vim /etc/firewalld/services/ssh.xml 修改<port protocol="tcp" port="22"/>为<port protocol="tcp" port="XXX"/> #XXX为你自定义端口 firewall-cmd --reload #重新加载防火墙
启用公钥认证登陆ssh
在对应的用户目录下新建.ssh目录并将其权限修改为700 cd ~ mkdir .ssh chmod 700 .ssh 进入.ssh目录使用ssh-kengen命令生成rsa密钥对 cd .ssh ssh-keygen -t rsa(回车,中途需输入密钥加密密码) 生成两个文件id_rsa为私钥文件拷贝到客户端上,id_rsa.pub为公钥文件保存在服务器上 在.ssh目录中新建authorized_keys文件,将公钥内容拷贝到这个文件中,并且权限改为600 touch authorized_keys cat id_rsa.pub >> authorized_keys chmod 600 authorized_keys 最后在客户端登陆选取私钥登陆并输入设定的私钥密码就行了
开启每日自动更新
vim /etc/yum/yum-cron.conf 修改以下内容 apply_updates = yes update_messages = yes download_updates = yes apply_updates = yes 保存后启动crond和yum-cron systemctl start crond systemctl start yum-cron
配置网卡IP地址
vim /etc/sysconfig/network-scripts/ifcfg-eno167777XX BOOTPROTO=static IPADDR=XXX.XXX.XXX.XXX NETMASK=XXX.XXX.XXX.XXX GATEWAY=XXX.XXX.XXX.XXX DNS1=XXX.XXX.XXX.XXX NM_CONTROLLED=no
配置hostname
vim /etc/sysconfig/network NETWORKING=yes HOSTNAME=XXXX #自定义主机名
使用阿里云repo
vim /etc/yum.repos.d/aliyun.repo [base] name=aliyun baseurl=http://mirrors.aliyun.com/centos/7.1.1503/os/x86_64/ enable=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 保存 yum clean all yum update
设置系统时间自动同步
yum install -y ntpdate ntpdate time.windows.com vim /etc/crontab 00 */1 * * * root /usr/sbin/ntpdate time.windows.com #设置每小时同步一次时间
安装net-tools工具、epel-release扩展源、htop
yum install -y net-tools yum install -y epel-release yum install -y htop
关闭不需要的服务
systemctl list-unit-files --type=service #查看系统服务列表 systemctl enable|disable httpd.service #关闭或开启相应服务
修改系统最大文件打开数
vim /etc/security/limits.conf 增加两行 - soft nofile 65535 - hard nofile 65535
相关文章推荐
- Linux获取系统当前时间(精确到毫秒)
- Centos7 Lnmp Laravel
- 理解Linux系统负荷
- CentOS安装Subversion 1.9.*版本客户端
- Linux中只列出目录
- Linux下查看文件和文件夹大小
- Linux系统设置定时任务
- VIM入门配置
- CentOS 6 安装epel源
- 虚拟机linux与主机时间同步
- Linux下修改Mysql的用户(root)的密码
- PYTHON多进程并发WEB服务器(利用LINUX的FORK)
- Linux下发包处理
- linux下 查看外网IP命令
- CentOS下修复grub引导程序
- 误卸载linux自带的rpm包
- Linux上vi(vim)编辑器使用教程
- linux 查看文件夹大小
- linux下的mysql乱码问题
- Linux下 RabbitMQ的安装与配置