新服务器开机后的安全操作

仅限CentOS7。

# 安装组件
yum -y install policycoreutils-python nano wget unzip

# Selinux 中允许自定义新的SSH端口
semanage port -a -t ssh_port_t -p tcp 10086

# Firewalld中打开新的SSH端口
firewall-cmd --zone=public --add-port=10086/tcp --permanent
firewall-cmd --reload

# 添加自定义密钥
cd ~
mkdir .ssh
cd .ssh
nano authorized_keys

# 填入公钥保存即可

在sshd配置文件中,修改ssh端口、禁用密码登陆。
nano /etc/ssh/sshd_config

Port 10086
PasswordAuthentication no
Evan

Evan

给我也整一个!

留下你的评论

快留下你的小秘密吧