1、添加普通用户账户
2、更改SSH服务器端远程登陆的配置
建议添加2块网卡,1块内网,1块外网
外网保持现有IP不变,内网可以使用10.10.0.x
例如:10.10.6.61保持不变,增加内网10.10.0.61,用于内部访问
vim sshd_config
13 Port 52113 #修改ssh连接的端口为52113,可以改为其他
15 ListenAddress 10.10.0.61 #限定只有访问内网卡才能连接SSH
42 PermitRootLogin no #不允许使用root远程登陆,需要增加普通用户账户
65 PermitEmptyPasswords no #不允许空密码登陆
81 GSSAPIAuthentication no # 使用远程登陆会快一些
122 UseDNS no #不使用DNS
修改完以后:
/etc/init.d/sshd restart
3、精简开机系统启动
安装完系统后建议保留的开机自启动服务有5个
sshd rsyslog network crond sysstat
其他后期安装的需要使用的服务也要保留
查看开机启动服务
LANG=en
chkconfig --list|grep 3:on
批量关闭,例如
for name in `chkconfig --list|grep 3:on|awk '{print $1}'| grep -Ev "sshd|network|crond|rsyslog|sysstat"`;do chkconfig $name off;done
4、利用sudo控制用户对系统命令的使用权限
这个需要进行权限的规划,咱们的开发人员日常都需要使用哪些命令,这个可以一起实施
5、历史记录数及登陆超时环境变量设置
保留的条数及登录超时时间,可根据实际情况调整
echo "export HISTSIZE=5">>/etc/profile 命令行的历史记录数量变量
echo "export HISTFILESIZE=10">>/etc/profile 历史记录文件的命令数量变量
echo "export TMOUT=300" >>/etc/profile 300秒登录超时
source /etc/profile
6、开启防火墙