新服务器开机后的安全操作

仅限CentOS7。

yum -y install policycoreutils-python nano wget unzip
semanage port -a -t ssh_port_t -p tcp 20160
firewall-cmd --zone=public --add-port=20160/tcp --permanent
firewall-cmd --reload
cd ~
mkdir .ssh
cd .ssh
nano authorized_keys

安装了Firewall-cmd工具,变更默认ssh端口,添加ssh密钥。
还需在sshd配置文件修改ssh端口、禁用密码登陆。
nano /etc/ssh/sshd_config

Port 20160
PasswordAuthentication no
添加新评论