针对于CentOS 服务器 系统参数初始化优化脚本

#!/bin/bash
#变量配置部分
#安装基于root用户安装
#ulimit调整 65535 调整文件打开数上限
echo -e "\033[32m########## ulimit调整开始 ##########\033[0m"
echo "* soft nofile 65535" >> /etc/security/limits.conf
echo "* hard nofile 65535" >> /etc/security/limits.conf
echo -e "\033[32m########## ulimit调整完成 ##########\033[0m"

echo -e "\033[32m########## ssh 调整开始 ##########\033[0m"
#ssh加固 增加远程端口13865 如需关闭22建议手动删除
sed -i 's|#Port 22|Port 22|' /etc/ssh/sshd_config
sed -i '/Port 22/a\Port 13865' /etc/ssh/sshd_config
#禁止root远程登录
sed -i 's|#PermitRootLogin yes|PermitRootLogin no|' /etc/ssh/sshd_config

#添加远程登录用户 自定义账户名密码 username 自定义用户名 password 自定义密码
SSH_USER=username
SSH_PWD=password
SSH_PORT=13865
userdel -r $SSH_USER
sleep 5
useradd  $SSH_USER
#加入wheel组
usermod  -G  wheel $SSH_USER
#解开wheel组权限
sed -i 's|#auth		required	pam_wheel.so use_uid|auth		required	pam_wheel.so use_uid|' /etc/pam.d/su
echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
#设定密码
echo $SSH_PWD | passwd --stdin $SSH_USER
#放行13865端口
firewall-cmd --add-port=$SSH_PORT/tcp --permanent
firewall-cmd --reload
#重启远程
systemctl restart sshd
echo -e "\033[32m########## ssh 调整完成 远程登录用户："+ $SSH_USER  +" 更新后端口号："+ $SSH_PORT+" ##########\033[0m"

#selinux 修改
echo -e "\033[32m########## selinux调整开始 ##########\033[0m"
sed -i 's|SELINUX=enforcing|SELINUX=disabled|' /etc/selinux/config
echo -e "\033[32m########## selinux 调整完成 ##########\033[0m" 

#网络调整 根据需求及实际情况可自行调整
echo -e "\033[32m########## 网络参数调整开始 ##########\033[0m"
echo "net.ipv4.tcp_keepalive_intvl = 15" >> /etc/sysctl.conf
echo "net.ipv4.tcp_keepalive_probes = 3" >> /etc/sysctl.conf
echo "net.ipv4.tcp_keepalive_time = 1800" >> /etc/sysctl.conf
echo "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.conf
echo "net.ipv4.tcp_tw_recycle = 1" >> /etc/sysctl.conf
echo "net.ipv4.tcp_fin_timeout = 30" >> /etc/sysctl.conf
#生效
sysctl -p
echo -e "\033[32m########## 网络参数调整完成 ##########\033[0m"

#系统文件锁定
echo -e "\033[32m########## 系统文件锁定开始 ##########\033[0m"
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 
echo -e "\033[32m########## 系统文件锁定完成 ##########\033[0m"

#内核清空
echo -e "\033[32m########## 内核清空开始 ##########\033[0m"
mv /etc/issue /etc/issue.bak
echo "警告：该服务器受中国法律保护，禁止非法用途，请小心操作！！！Warning: This server is protected by Chinese law, prohibiting illegal use, please operate carefully！！！" > /etc/motd
echo -e "\033[32m########## 内核清空完成 ##########\033[0m"

#系统文件备份
echo -e "\033[32m########## 系统文件备份开始 ##########\033[0m"
cp -a /etc/login.defs /etc/login.defs.default
cp -a /etc/pam.d/system-auth /etc/pam.d/system-auth.default
echo -e "\033[32m########## 系统文件备份结束 ##########\033[0m"

#会话超时设定
echo -e "\033[32m########## #会话超时设定开始 ##########\033[0m"
cp -a /etc/profile /etc/profile.default
echo "export TMOUT=300" >> /etc/profile
echo -e "\033[32m########## #会话超时设定结束 ##########\033[0m"

echo -e "\033[32m########## 5秒后重启服务器 ##########\033[0m"
sleep 5
#重启服务器
reboot

完成重启后可使用自定义端口及创建用户进行远程登录，以防万一误操作脚本默认不屏蔽22端口，可创建远程登录后进行手动关闭。

如实际使用请根据自身需求进行调整。