云服务器安装CentOS7.3后常用配置
查看CentOS版本
|
|
安装完CentOS 7 后必做的七件事
更改 root 密码
登录云服务器,如果不是以root用户登录的,请先切换到root用户下,
执行命令:12su root ##然后按提示输入root用户的密码passwd ##接着输入新的密码
新增一个普通帐号
adduser commuser
passwd commuser
禁止 root 用户使用 ssh 登入
vim /etc/ssh/sshd_config
在#PermitRootLogin yes的下面
添加PermitRootLogin no
重启sshd服务
systemctl restart sshd.service
使用非常规的 ssh 端口
vim /etc/ssh/sshd_config
在#Port 22的下面
添加Port XXX
你可以把 XXX 改为任何 1024 – 65535 之间的任何数字,若害怕与某些系统服务发生冲突,可以写10837这里。(这部分是源自上面的连接)
我建议端口号可以使用小于1024的端口号,这样在别人扫描端口的时候,其实扫出来的服务和你现在使用的服务不一样也能加强安全。
重启sshd服务
systemctl restart sshd.service
启用公钥验证登入 ssh
(未实验,带实验后添加)
启用防火墙
firewall-cmd --state ##查看防火墙状态,是否是running
systemctl enable firewalld ##设置开启启动防火墙
systemctl start firewalld ##启动防火墙
systemctl restart firewalld ##重启防火墙
systemctl stop firewalld ##停止防火墙
firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --zone=public --add-port=80/tcp --permanent ##添加80端口到放行列表
firewall-cmd --zone=public --query-port=80/tcp ##查看80端口是否放行
firewall-cmd --zone= public --remove-port=80/tcp --permanent ##删除80端口从放行列表
firewall-cmd --list-all ##查看所有放行信息