今天早上发现服务器被别人ssh非法尝试登录了无数次了,赶紧配置一下:
1. ssh-keygen -t rsa
2. cd /root/.ssh
3. ls
4. 将上述目录下的id_rsa下载到本地
5.(rm -f ./id_rsa,可选)
6.cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
7. 修改/etc/ssh/sshd_config文件,去掉以下行的注释:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
另外
PasswordAuthentication yes改为PasswordAuthentication no
8. service sshd restart
下面添加fail2ban增强安全性
9. yum install fail2ban
10. 添加/etc/fail2ban/jail.local文件,内容为:
[DEFAULT]
#ban a IP for 2 hours
bantime=7200
#overwrite /etc/fail2ban/jail.d/00-firewalld.conf
banaction=iptables-multiport
[sshd]
enabled=true
11. service fail2ban start
另外,经过上述配置后,putty无法正常用密码登录了,需要用私钥登录,配置如下:
左侧树上Connection-->SSH-->Auth页面,( 这里插入一步别的操作,先将上面下载后的id_rsa文件用PuTTYGen界面的Load按钮加载一遍,然后"Save private key"成为一个Putty格式的私钥),之后将这个Putty格式的私钥文件路径填到页面下方的相关输入框里,重新保存一个配置即可。
相关推荐
在CentOS 7中,xinetd被用来启动和管理不常使用的网络服务,如telnet,以提高系统的安全性。`xinetd-2.3.15-14.el7.x86_64.rpm`是xinetd的服务包,包含版本号和平台信息,适用于64位的CentOS 7系统。 接下来是`...
- **安全基线项目名称**: CentOS 7 设置 SSH 登录超时退出 - **安全基线要求项**: 设置 SSH 空闲超时退出时间,降低未授权用户访问其他用户 SSH 会话的风险。 - **检测操作步骤**: 1. 查看配置文件: `cat /etc/...
本文档详细介绍了阿里云 ECS CentOS 7 环境下LNMP配置的详细步骤,包括远程连接服务器、添加新用户、安装 EPEL 仓库、安装 Nginx、配置虚拟主机等内容。按照这些步骤,我们可以轻松地配置 LNMP 环境,满足我们的开发...
7. **配置防火墙和安全组**:确保仅开放必要的端口,增强云主机的安全性。 8. **测试和监控**:启动应用,进行功能和性能测试,并配置日志监控,以便及时发现和解决问题。 现在,我们关注到"vue"这个关键词,这...
10. **登录与使用**: 安装完成后,使用`vagrant ssh`命令连接到虚拟机,即可开始使用你的CentOS 7环境。 通过上述步骤,你将在本地环境中成功搭建一个使用VirtualBox和Vagrant的CentOS 7虚拟机。这种方式不仅方便了...
在搭建数据库服务器时,选择Centos7作为操作系统是一种常见的选择,因为它提供了一个稳定、安全且可定制的Linux环境。本文将详细阐述如何在Centos7上安装和配置数据库服务器,特别是针对MSSQLSERVER的部署。 **一、...
- 安装SSH客户端(如PuTTY)以便远程连接到云主机,进行命令行操作。 3. **Web服务器安装**: - Apache HTTP Server(httpd)是常用的Web服务器软件,用于接收HTTP请求并返回网页内容。文件`httpd.conf`是Apache...
新机操作基础环境麻烦,...1、设置命令提示符颜色 2、禁用selinux和firewalld 3、优化ssh登录 4、禁用不需要的服务 5、修改主机名 7、安装常用软件工具集 8、配置系统使用阿里云yum源和EPEL源 9、内核优化、网络优化
1. 对硬件环境进行初始化配置,如设置主机名、配置主机网络、设置系统时区等。 2. 创建必要的用户和用户组,并配置相应的权限,确保安全的访问控制。 3. 安装操作系统必要的软件包和依赖,可能包括但不限于安装...
### Linux CentOS 6.5 64位 静默安装Oracle11g 云主机 #### 概述 在Linux CentOS 6.5 64位系统上静默安装Oracle11g数据库是一项常见的任务,尤其对于云主机而言,由于它们往往运行在无图形界面的环境中,因此静默...
4. **设置安全组规则**:为了确保网络安全,需要配置云主机的安全组规则。访问控制中,打开安全组设置,开放所有必要的端口,并添加规则,允许外部访问。然后,关联实例,将安全组规则应用到当前云主机。 5. **配置...
4. 启动安装:设置主机从光盘或U盘启动,进入安装程序。 5. 系统配置:选择语言、时区、键盘布局,进行磁盘分区(可能包括LVM配置)。 6. 定制安装:指定安装源,选择要安装的软件包。 7. 设置网络:配置网络地址,...
在CentOS 7上搭建Hadoop 2.6.0分布式集群的详细过程涉及到了多个方面的配置和设置,为了确保整个集群能够高效、稳定地运行,下面将详细解释标题中提及的各个知识点。 ### 1. 配置静态网络(所有节点) 为了让集群中...
### Dell服务器安装CentOS7.9的完整过程详解 #### U盘制作 1. **镜像文件下载**:首先从国内可靠的镜像站点...确保每一步都仔细执行,特别是涉及到网络配置和安全设置的部分,这对于系统的稳定性和安全性至关重要。
本文档介绍了一个针对 CentOS 7 最小化安装后的初始化脚本,涵盖了多个关键步骤来确保系统的稳定性和安全性。 #### 初始化脚本详解 ##### 1. 创建目录存放软件、脚本、软件压缩包 这部分脚本通过 `Create_...
配置跳板机的一个重要步骤是通过SSH设置免密登录,这样可以更方便地在云主机之间进行操作。 6. 安装配置Ansible管理主机 Ansible是一种自动化运维工具,用于部署和配置服务器。配置Ansible管理主机主要是为了更好地...
Linux系统故障排查手册【云主机ECS版】中针对ECS(Elastic Compute Service)系统启动与登录问题提供了详细的排查点和处理方案。ECS作为云主机的基础产品,其稳定性和可访问性对于保障用户业务的正常运行至关重要。...
安装完成后,使用Xshell等SSH客户端工具连接到CentOS7虚拟机,进行系统管理和命令行操作。Xshell提供了一个安全的远程终端,可以方便地在Windows主机上管理Linux系统。 为了提高软件安装速度,我们需要更改yum仓库...
### 阿里云CentOS服务器上的LNMP环境部署详解 #### 一、阿里云ECS简介及选购指南 阿里云ECS(Elastic Compute Service)是阿里云提供的一种弹性计算服务,允许用户根据需求快速获取计算资源。通过ECS,用户能够...
系统调优与安全设置 - **关闭 SELinux**: - SELinux 是一种强制访问控制机制,可能会影响某些应用和服务的正常运行。 - **设定运行级别为 3**: 确保系统在文本模式下启动。 - **关闭 iptables**: - 关闭内置的...