YH-kylin系统 操作手记

最新推荐文章于 2024-06-12 08:19:02 发布
最新推荐文章于 2024-06-12 08:19:02 发布
阅读量2.4k 收藏 16
点赞数
分类专栏: 学习 文章标签: linux kylin ubuntu 国产银河麒麟操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37333151/article/details/90369507
版权

1、操作:
sudo su  (免root登录)
sudo passwd  (更改root密码)
passwd  (更改当前登录普通账户密码)

ctrl d  主板页返回
ctrl alt F1   图形退回命令界面
ctrl alt F7   返回图形界面
ethtool -p 加网卡名  查看网口
systemctl enable network-manager  开启网卡开机自启
systemctl start network-manager   开启网卡服务
systemctl  stop  networking
systemctl  disable  networking
systemctl  restart  network-manager

ip addr flush enp1s0f0
service network-manager  restart

ifconfig enp1s0f0  up

 
切到目录下,chmod o+w ./    硬盘读写授权

dpkg -l |grep openssh  (查看ssh服务信息)
/etc/init.d/ssh 按两下TAB (查看ssh信息)
/etc/init.d/ssh status  (ssh状态信息)
/etc/init.d/ssh start  (开启ssh 服务)
/etc/init.d/ssh restart (重启ssh服务)
/etc/init.d/ssh stop  (关闭ssh服务)
df -h 挂载信息
chroot 挂载盘符   (挂载)
umount/dev/sda1  (卸载盘符sda1,sda2为根分区)
fsck -y (控制台输入,系统自动检测问题)


2、文件资源配置路径:
手册:F1   或   /usr/share/man/
系统盘源:pool/main/

 

3、优化策略:

一、服务器安全优化

1)、配置密码复杂度

 (1)、安装pam-cracklib下的4个包,在目录下终端打开,

sudo dpkg -i *.deb

 (2)、vim /etc/pam.d/common-password,找到password  requisite  pam_cracklib.so修改为 

"retry=5 minlen=8 ocredit=-1 lcredit=-1 dcredit=-1 dictpath=/var/cache/cracklib/cracklib_dict enforce_for_root"

(3)、配置输错5次,锁定账号30分钟。

              vim /etc/pam.d/lightdm

在第一行后插入以下文本 

auth    required       pam_tally2.so deny=5 unlock_time=1800 even_deny_root root_unlock_time=1800

(4)、ssh登陆限制

vim /etc/ssh/sshd_config,

 “PermitRootLogin yes”为"PermitRootLogin no".

/etc/init.d/ssh restart

  1. 、配置ssh登陆5分钟后超时退出,vim /etc/profile,在末尾添加一句                    “TMOUT=300"。

        2)(1).设置密码有效期

vi /etc/login.defs 

PASS_MAX_DAYS 90

PASS_MIN_DAYS 2

3).审计安全

安装审计策略的2个beb包

chkconfig auditd on

service auditd start

 

4).开启了不必要的cup服务 

sudo netstat -tnulp 查看正在启用的端口

systemctl disable cups

5)、配置服务端上传日志到审计服务器。

 1)、         vim /etc/rsyslog.d/50-default.conf

#user.*                         -/var/log/user.log

*.*                             @172.29.31.115

 /etc/init.d/rsyslog restart

  • 终端安全优化。

  1、配置密码复杂度

 (1)、安装pam-cracklib下的4个包,在目录下终端打开,

sudo dpkg -i *.deb

 (2)、vim /etc/pam.d/common-password,找到password  requisite  pam_cracklib.so修改为 

"retry=5 minlen=8 ocredit=-1 lcredit=-1 dcredit=-1 dictpath=/var/cache/cracklib/cracklib_dict enforce_for_root"

(3)、配置输错5次,锁定账号30分钟。

              vim /etc/pam.d/lightdm

在第一行后插入以下文本 

auth    required       pam_tally2.so deny=5 unlock_time=1800 even_deny_root root_unlock_time=1800

(4)、ssh登陆限制

vim /etc/ssh/sshd_config,

 “PermitRootLogin yes”为"PermitRootLogin no".

/etc/init.d/ssh restart

(5)、配置ssh登陆5分钟后超时退出,vim /etc/profile,在末尾添加一句                    “TMOUT=300"。

        2、(1).设置密码有效期

vi /etc/login.defs 

PASS_MAX_DAYS 90

PASS_MIN_DAYS 2

3、审计安全

安装审计策略的2个beb包

开启审计服务:

chkconfig auditd on

service auditd start

 

 

lyfing95
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssh-9.5p1-kylin-v10-sp3.tgz
11-16
《OpenSSH 9.5p1在银河麒麟操作系统上的应用与安全更新》 OpenSSH,全称为Open Source Secure Shell,是互联网上广泛使用的安全通信协议,用于在不同系统之间提供加密的网络服务,如远程登录、文件传输等。OpenSSH ...
银河麒麟V10操作系统上成功安装lnmp详细步骤
yxjie2的博客
08-02 1753
银河麒麟V10操作系统上成功安装lnmp的详细步骤,并给出解决安装过程中可能出现的错误的解决办法
麒麟操作系统修改网卡配置文件与ssh连接失败解决
qq_41619571的博客
06-23 8736
麒麟系统安装后默认为桌面图标设置网络,且为图形设置方式,对于非图形界面与修改、批量设置时候很不友好;可以编写对应的网卡配置文件解决此问题 3、配置DNS 4、重启服务,启动配置 二、解决ssh远程失败问题 ssh登录某些服务器,会发生等待时间过长问题才能到输入密码阶段,或者XShell远程时提示22端口连接失败等问题;可以修改对应远程客户端配置解决此问题,有两个方法 2.修改身份验证 三.修改超时时间 默认超时连接时间比较短,这是出去安全考虑,但是长时间使用的用户
Kylin操作系统介绍
与时俱进,一专多能。
06-12 1155
Kylin操作系统(麒麟操作系统)是一款国产操作系统,主要面向桌面和服务器市场。最初是由国防科技大学和中标软件公司(China National Software & Service Co., Ltd.)共同研发的。Kylin操作系统作为一款国产操作系统,不仅满足了国家信息安全的战略需求,还正在逐步成为政府和企业的首选解决方案。尽管还面临应用生态和国际认可度等挑战,但其在安全性、本地化和政策支持方面的优势使其拥有巨大的发展潜力。随着技术的不断进步和市场的逐步扩大,麒麟操作系统未来可期。
麒麟系统进入救援模式或者是crtl D界面排查方法
哂笑年少
12-08 4204
首先先要将此分区取消挂载,发现直接输入umount /dev/klas/root发现会有mount:/mnt/sysimage: target is busy此报错然后输入lsblk查看此分区也没有取消挂载成功,此时要输入mount -l /dev/klas/root 执行完成后发现没有出现报错,然后输入lsblk然后看到此分区已经取消挂载了。当添加完#号后然后按sec键然后发现左下角的—插入—的文字消失,然后输入:(冒号)在后面输入wq(w保存q退出)保存退出即可。
银河麒麟V10】【服务器】启动network失败
热门推荐
桂安俊@KylinOS
11-02 2万+
问题描述:配置服务器ip地址后,执行systemctl restart network报错 处理方式:麒麟服务器网络管理使用的是NetworkManager,不用network,具体操作方式如下: # systemctl stop network # systemctl disable network # systemctl restart NetworkManager ...
银河麒麟桌面操作系统apt、dpkg命令详解
weixin_47461537的博客
07-26 1万+
ruoshui@ruoshui-VMware7-1~/桌面$sudodpkg-iyhkylin-backup-tools_4.0.13-kylin76_amd64.deb ruoshui@ruoshui-VMware7-1~/桌面$sudodpkg-l|grepyhkylin-backup-tools。 ruoshui@ruoshui-VMware7-1~/桌面$sudodpkg-l|grepyhkylin-backup-tools。
vmware安装kylin银河麒麟高级服务器操作系统
最新发布
06-21
没有真机,使用vmware安装国产麒麟系统,搭建国产服务器环境
linux kylin操作系统 麒麟操作系统 系统安装 镜像制作 环境备份
11-02
Linux Kylin,也被称为麒麟操作系统,是一款专为中国用户设计的开源Linux发行版,它提供了丰富的中文支持和本土化服务。本教程将引导你完成Linux Kylin操作系统的安装、镜像制作以及环境备份的过程。 首先,制作...
kylin麒麟操作系统上 SAN 的搭建
05-14
在本教程中,我们将详细探讨如何在Kylin麒麟操作系统上搭建SAN(存储区域网络)。首先,了解SAN是一种高速网络技术,它允许不同存储设备间的直接通信,常用于大型企业环境以提供高效的数据存储和备份解决方案。 一...
libreoffice-7.4.6.2-kylin-v7-arm64.tar.xz
10-24
银河麒麟 arm环境下编译后的包 libreoffice 7.4.6 版本 解决arm环境下编译安装的问题 未经验证,请谨慎选择使用。
deb包的2种安装安装方法
04-13
deb包的2种安装安装方法
hive 与 kylin的搭建
无聊小刚的博客
12-26 7778
hive安装 前言 由于kylin现在最高支持的hive版本为1.2.1,所以只能安装此版本,不能安装hive2.0。使用hive需要事先安装好ant,具体安装过程不进行介绍,还需要一个mysql来保存hive的元数据。 编译hive 编译hive一定要保证网络通畅,编译过程中会出现个别的包无法下载,导致错误,换个时间或者调整网络环境,从新编译,就可以了 解压源码包。进行编译。
linux、麒麟系统设置账户口令复杂度
qq_17576885的博客
12-15 6503
麒麟系统设置账户口令复杂度 1 说明 为了保证之后所创建的账号每个账号的口令复杂度均满足实际所需,需更改相应的配置达到效果。 2 检查方法 1)在终端中输入命令: [root@localhost ~]# more /etc/security/pwquality.conf 2)根据显示结果检查相关项是否未被备注或数值不等于0 3)各配置项含义: difok 代表不得与上次密码相同的字符个数; minlen 为密码最小长度; dcredit 为密码中最少包含数字的个数; ucredit 为密码中最少包含大写字母
银河麒麟V10】【桌面】ssh连接问题
桂安俊@KylinOS
09-13 2万+
1、xshell、secureCRT ssh连接V10 2107报“服务器发送了一个意外的数据包....”,如下: 解决方式: 1、使用mobaxterm连接无问题 2、# sudo vim /etc/ssh/sshd_config 在行尾添加如下内容: KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-...
Kylin-4.0.2-server-sp1-Community(银河麒麟)Seafile安装笔
赵创业的专栏
10-26 5041
Kylin-4.0.2-server-sp1-Community(银河麒麟)下安装Seafile
银河麒麟v10 sp1桌面系统ssh连接报“ssh: connect to host 192.168.199.130 port 22: Connection refused“问题处理
weixin_44471739的博客
08-31 4162
银河麒麟
银河麒麟服务器操作系统配置ssh远程连接图形界面
weixin_54752007的博客
12-18 5437
银河麒麟服务器操作系统配置ssh远程连接图形界面
银河麒麟操作系统kylin os)学习
^_^
10-04 1万+
poweroff # 关机命令 sudo su # 进入超级用户 su username # 切普通用户 Ctrl+Alt+t # 打开终端terminal窗口 Ctrl+Alt+d # 最小化全部应用,然后显示桌面 dpkg -i libqt5.deb # 按照deb类型的软件包 ./abc # 运行Qt编译后的可执行文件abc Ctrl+Alt+d # 锁屏 ......
kylin操作系统中crontab
05-22
Kylin操作系统中的crontab是一种定时任务管理工具,可以让用户在指定的时间运行一些命令或脚本。下面是在Kylin操作系统中使用crontab的简单步骤: 1. 打开终端,输入命令 crontab -e,编辑当前用户的crontab文件。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值