Centos8的基本使用与安全配置

最新推荐文章于 2024-05-14 01:26:53 发布
最新推荐文章于 2024-05-14 01:26:53 发布
阅读量2.6k 收藏 9
点赞数 1
分类专栏: 服务器 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40298902/article/details/107660760
版权

Centos8的基本使用与安全配置

说明

以CentOS 8为例,实现基本安全配置

本文仅为记录学习轨迹,如有侵权,联系删除

一、创建普通用户并授权

一般登录服务器是远程登录的,这种情况下,登录的用户就必须要做一些限制,一般不用root用户登陆,因为权限太高,出于安全考虑,一般会自己创建一个普通用户进行登录,如果操作需要用到root权限,则可以用su root切换root用户进行操作即可

创建:adduser 用户名
设置密码:passwd 用户名
在这里插入图片描述

授予root权限
命令:gpasswd -a 用户名 wheel
在这里插入图片描述
完成之后就可以用新建的账号登录了,需要用户权限的话可以前面加个sudo再执行命令即可

二、禁止root远程登录

命令:vi /etc/ssh/sshd_config

找到“PermitRootLogin yes”这一行,将yes改为no,保存退出即可
在这里插入图片描述
重启ssh服务:systemctl restart sshd
之后发现用root用户登录,即使密码账号正确,照样是登不上的
在这里插入图片描述

三、限制ip登录

命令:vim /etc/ssh/sshd_config
在最后一行添加命令:AllowUsers abc@192.168.231.82 表示abc这个用户只允许ip为192.168.231.82的机器登录
在这里插入图片描述

四、修改ssh登录端口

命令:vi /etc/ssh/sshd_config
增加端口号如下:15386,保存退出,重启ssh服务即可,注意记得开放对应的端口号
在这里插入图片描述

ssh登录
在这里插入图片描述

五、安装docker

这里用菜鸟教程里面的提供的安装命令
在这里插入图片描述
这里用的第二个命令:curl -sSL https://get.daocloud.io/docker | sh

安装过程时间有点久,稍等就好

重启docker服务:sudo systemctl start docker

查看docker镜像:sodu docker images
在这里插入图片描述

有出现上面的图即成功了

六、docker配置阿里加速

首先需要有个阿里云账号,然后登录链接:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors

在这里插入图片描述
执行命令:sudo vim /etc/docker/daemon.json
里面输入截图中的链接
在这里插入图片描述
保存退出后,重启docker服务,命令如下:

sudo systemctl daemon-reload
sudo systemctl restart docker

至此,阿里加速配置完成。

最强菜鸟
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux安全基线(六)配置6小项(CentOS 8)
bigwood99的博客
10-12 840
1.确保sudo日志文件存在 sudo可以使用自定义日志文件 编辑文件/etc/sudoers或/etc/sudoers.d/中的文件并添加以下行:
CentOS8使用(持续更新)
欧阳子遥的博客
01-21 430
CentOS8 使用 创建c文件 cd /home/c //在主目录中找一个文件,右键查看属性,可以知道父目录/home/c touch h.c //创建文件 ls -a //查看目录下所有文件
CentOS 8 即将停更,未来我们该何去何从?
最新发布
2401_84814051的博客
05-14 420
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
centos8 ssh配置_如何建立一个足够安全的SSH连接?
weixin_39977642的博客
11-26 606
1 概述 使用SSH连接服务器是一件很平常的事,但是,连接是否足够安全是一个令人担忧的问题。本文从如下几个方面介绍了如何建立一个足够安全的SSH连接:端口协议用户密码密钥对ssh-agent2 端口第一步就是修改默认端口22,修改/etc/ssh/sshd_config中的Port即可,比如这里修改为1234端口:1234注意这里需要配合SELinu添加端口,否则不能启动sshd服务,在CentO...
centos linux8如何进入安全模式
aoxiangchina的博客
08-23 1490
1、说起优化,其实最好的优化就是提升硬件的配置,例如提高cpu的运算能力,提高内存的容量,个人认为如果你考虑升级硬件的话,建议优先提高内存的容量,因为一般服务器应用,对内存的消耗使用要求是最高的。当然这都是题外话了。2、文件系统在Linux系统中,分别为不同的应用安装单独的主分区将关键的分区设置为只读将大大提高文件系统的安全。这主要涉及到Linux自身的ext2文件系统的只添加(只添加)和不可变这两大属性。
centos8防火墙设置
號先生的博客
05-25 474
最近在阿里云服务器centos上安装了mysql数据库,默认是不开启远端访问功能,需要设置一下防火墙,在开放默认端口号 3306时提示FirewallD is not running,经过排查发现是防火墙就没打开造成的,出于安装考虑还是把防火墙开上吧,以下步骤仅供参考啦。 查看防火墙状态: [root@hcg sysconfig]# systemctl status firewalld 查看firewalld状态,发现当前是dead状态,即防火墙未开启。 执行firewall-cmd --perma.
centos7安装与环境配置.docx
03-13
在本文中,我们将深入探讨如何在CentOS 7操作系统中进行安装以及后续的环境配置,特别是涉及用户创建、网络配置等方面的重要步骤。 首先,让我们从CentOS 7的安装开始。CentOS是一个基于RHEL(Red Hat Enterprise ...
CentOS下Redis数据库的基本安装与配置教程
09-10
总之,Redis 在 CentOS 上的安装和配置涉及多个步骤,包括安装依赖、编译源码、创建数据目录、调整系统参数、配置 Redis 配置文件以及考虑安全性。正确完成这些步骤后,Redis 就可以在 CentOS 系统上作为一个高效的...
Centos7下nginx的安装与配置教程详解
09-14
总之,本文提供了在CentOS 7上安装和配置Nginx的详细步骤,这包括了安装必要的依赖、下载编译Nginx以及熟悉基本的Nginx命令。通过这些步骤,你可以顺利地搭建起一个运行在CentOS 7上的Nginx服务器。如果你在过程中...
centos7 服务器基本安全设置步骤
01-10
简单介绍下基本安全设置 一、创建普通用户,禁止root登录,只允许普通用户使用su命令切换到root 这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限 以下是...
linuxcentos7防火墙基本使用详解
09-15
Linux中的防火墙是系统安全的重要组成部分,特别是在 CentOS 7 中,使用的是 firewalld 作为默认的防火墙管理系统。firewalld 提供了一个动态防火墙,使得管理规则更加灵活和简便。下面我们将深入探讨 CentOS 7 中 ...
Centos8基本使用和命令讲解
weixin_41332732的博客
02-20 7197
最近我的Centos8老是抽风,出现Oh no! Something has gone wrong, A problem has occured and the system can’t recover.这种毛病,这对于初学者的我来说非常苦恼。 解决方法如下: 1.按ctrl + alt + F2进入命令模式,按一遍出不来就多按几遍 2.输入root账户和密码 3.yum update -y 等待更新… 如果还没联网的话选择桥接模式,激活网卡:nmcli c up ens33,然后我们就可以获取到自己的i.
网安等保 | 主机安全CentOS8服务器配置优化与安全加固基线文档脚本分享
WeiyiGeek 唯一极客IT知识分享
06-16 1381
描述: 千呼万唤始出来,网安等保系列之Linux系统主机安全加固文章又更新了,由于作者的【安全开发运维运维学习答疑群(PS: 公众号回复【微信交流群】即可进入哟)的小伙伴们企业中需要针对CentOS8服务器系统进行安全加固,以通过等保3级的主机安全合规检查,作为群主大大的我必须响应群员们的号召,在工作之余,边带娃,边编写该系统加固脚本, 遂在昨日完成该脚本的编写以及验证,可谓是真不容易呀。当前由于。
Linux发行版之CentOS8的使用
weixin_45666566的博客
05-13 1040
CentOS8的使用1.终端2.常用系统工作命令 1.终端 终端类似Windows的cmd命令行模式,命令的输入需要在终端进行输入。在终端中可以输入需要执行的命令,同样可以通过终端进行关机。 1.1打开终端 虚拟机VM打开CentOS8,root用户名登陆,出现以下界面;点击活动,再点开终端 1.2终端组成部分 2.常用系统工作命令 2.1 echo命令 ...
RHCE8学习过程 特别篇(五)进入centos8紧急模式恢复root密码
Hengji的博客
09-10 1238
RHCE8学习过程 特别篇(四)进入centos8紧急模式恢复root密码
centos8 设置运行模式及恢复
dyb2010fly的专栏
12-18 4355
centos中的6种运行级别如下: 0:关机 1:单用户 2:多用户无网络 3:多用户有网络 4:保留 5:图形界面 6:关机并重启 centos8中不再通过/etc/inittab来设置运行模式 vim /etc/inittab 显示如下输出: 翻译过来就是inittab不再使用,通过systemctlget-default获取默认运行模式 systemctl...
CentOS系统限制ROOT登录的设置
csdnpliu2021的博客
08-10 872
1.通过任意用户切换到root账号。 # su - 2.更改配置文件sshd_config。 # vi/etc/ssh/sshd_config /vim /etc/ssh/sshd_config 3. 修改PermitRootLogin。 找到PermitRootLogin yes这项配置,有注释的话去掉注释,把yes 改为 no。 4. 重启sshd服务生效。 # service sshd restart ...
centos7-linux忘记密码进入安全模式修改root密码详解
TheDreamMaster的博客
06-24 4438
Centos重启后会进入 grub 界面,通过 grub 进入救援模式修复系统。 grub界面如下图 在 grub 界面按上下键停在此界面。 在 grub 入口上按下"e" ,会进入编辑模式,使用上下键找到 linux 行,在 linux16行末输入 init=/bin/bash(注意 init 前面有空格)。 按下 F10 或者 ctrl+x 来启动系统。 【注】默认情况下/文件系统是以只读权限挂载的 在进入到 bash 后执行以下命令,以读写权限重新挂载,执行以下命令 mount -o rw,rem
Linux系统通过firewall限制或开放IP及端口
Able
09-11 2580
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值