软件安装
安装 Extra Packages for Enterprise Linux
yum install epel-release -y && yum update -y安装常用软件
yum install bind-utils git httpd-tools iftop iperf3 gcc lrzsz lsof mtr net-tools nmap rsync tar traceroute unzip vim wget yum-utils zip -y 启用 PowerTools Repo
yum config-manager --enablerepo PowerTools环境配置
配置 vim
echo -e "\nset number\nset tabstop=4" >> /etc/vimrc && tabs 4配置 Firewall
sed -i "s:AllowZoneDrifting=yes:AllowZoneDrifting=no:g" /etc/firewalld/firewalld.conf && systemctl restart firewalld配置 Timezone(时区)
timedatectl set-timezone Asia/Shanghai禁用 SELinux
sed -i "s:SELINUX=enforcing:SELINUX=disabled:g" /etc/selinux/config配置 /etc/systemd/system.conf(这个最大进程要不要修改主要看的租的服务器,CPU怎么样,如果只是一个很小的,那调来有什么用,如果很大根据自己的情况写对应的值)
sed -i "s:^.*LimitCORE.*:DefaultLimitCORE=infinity:g; s:^.*LimitNOFILE.*:DefaultLimitNOFILE=65535:g; s:^.*LimitNPROC.*:DefaultLimitNPROC=65535:g" /etc/systemd/system.confSSH 配置
创建 authorized_keys 文件
mkdir -p /root/.ssh && touch /root/.ssh/authorized_keys增加登录证书
# echo "这里填你自己的公钥" > /root/.ssh/authorized_keys禁用空密码登录
sed -i "s:^[#]*PermitEmptyPasswords[ ]*no:PermitEmptyPasswords no:g" /etc/ssh/sshd_config禁用密码登录
sed -i "s:^[#]*PasswordAuthentication[ ]*\(yes\|no\):PasswordAuthentication no:g" /etc/ssh/sshd_config强制 root 证书登录
sed -i 's/PermitRootLogin yes/PermitRootLogin without-password/g' /etc/ssh/sshd_config整理配置文件
cd /etc/ssh && awk '!NF || !seen[$0]++' sshd_config > sshd_config.tmp && \mv sshd_config.tmp sshd_config删除 root 密码
passwd -d root测试证书登录
测试通过前不要断开当前 SSH 连接
版权声明:本文为weixin_41829333原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。