优化ssh协议
这篇文章有大部分的ssh配置操作,我建议把ssh的端口号改一下,因为大家都知道22端口
以及可以对用户以及远程的ip进行详细的控制
此外我那章文章里还有几个没讲,我在这补齐
禁用dns的反向解析:默认他会去尝试把我们连接的ip去解析成为域名,这样可能导致连接速度变慢
vim /etc/ssh/sshd_config
注释去掉之后再改为no,或者直接用我下面的命令
sed -i 's/#UseDNS yes/UseDNS no/' /etc/ssh/sshd_config
禁用GSSAPIAuthentication认证
他默认是yes把他改为no,或者用下面这个命令一键修改
sed -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/' /etc/ssh/sshd_config
默认的端口号最好也改一下,而且禁用root账户的远程登录,上面的文章里就有
我们应该去创建一个其他用户,给他赐予sudo权限
sudo授权
优化历史记录和登录超时
Linux:终端定时自动注销-CSDN博客https://blog.csdn.net/w14768855/article/details/135119375?spm=1001.2014.3001.5502这章是详细写的超时退出,防止我们不在的情况下,别人直接操作
历史记录默认是1000条,这样太危险了
vim /etc/profile
把他修改为要记录的次数
再去执行一下这个脚本就可以立即生效
source /etc/profile
history
查看历史记录