Centos8的基本使用与安全配置
说明
以CentOS 8为例,实现基本安全配置
本文仅为记录学习轨迹,如有侵权,联系删除
一、创建普通用户并授权
一般登录服务器是远程登录的,这种情况下,登录的用户就必须要做一些限制,一般不用root用户登陆,因为权限太高,出于安全考虑,一般会自己创建一个普通用户进行登录,如果操作需要用到root权限,则可以用su root切换root用户进行操作即可
创建:adduser 用户名
设置密码:passwd 用户名
授予root权限
命令:gpasswd -a 用户名 wheel
完成之后就可以用新建的账号登录了,需要用户权限的话可以前面加个sudo再执行命令即可
二、禁止root远程登录
命令:vi /etc/ssh/sshd_config
找到“PermitRootLogin yes”这一行,将yes改为no,保存退出即可
重启ssh服务:systemctl restart sshd
之后发现用root用户登录,即使密码账号正确,照样是登不上的
三、限制ip登录
命令:vim /etc/ssh/sshd_config
在最后一行添加命令:AllowUsers abc@192.168.231.82
表示abc这个用户只允许ip为192.168.231.82的机器登录
四、修改ssh登录端口
命令:vi /etc/ssh/sshd_config
增加端口号如下:15386,保存退出,重启ssh服务即可,注意记得开放对应的端口号
ssh登录
五、安装docker
这里用菜鸟教程里面的提供的安装命令
这里用的第二个命令:curl -sSL https://get.daocloud.io/docker | sh
安装过程时间有点久,稍等就好
重启docker服务:sudo systemctl start docker
查看docker镜像:sodu docker images
有出现上面的图即成功了
六、docker配置阿里加速
首先需要有个阿里云账号,然后登录链接:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors
执行命令:sudo vim /etc/docker/daemon.json
里面输入截图中的链接
保存退出后,重启docker服务,命令如下:
sudo systemctl daemon-reload
sudo systemctl restart docker
至此,阿里加速配置完成。