(本文实操环境为cent-os-7.7)
在云提供商安装系统时,选择ssh密钥方式
一。更新软件
yum -y upgrade (yum方式可根据实际情况更改,比如RPM)
二。更改登录用户名
adduser <> #新增用户<>
passwd <> ##为用户设密码
passwd root #为root用户设密码,保证<>和root可互相切换
mkdir /home/<>/.ssh/
cp /root/.ssh/authorized_keys /home/<>/.ssh/authorized_keys (把已有的公钥复制给新用户使用)
chown -R <>:<> /home/<>/.ssh/ #还需更改.ssh及其子目录所有者和所有组为<>
systemctl restart sshd (重启ssh服务使更改生效,然后新开一个ssh测试新用户<>能不能连上,与初始root用户使用同一个私钥)
(可选项:vim /etc/ssh/sshd_config
(Allowusers root <>))
如果可以连上:
vim /etc/ssh/sshd_config #ssh选项确保以下内容
PermitRootLogin no
PasswordAuthentication no
(Allowusers <>)
(AddressFamily inet)#只允许ipv4连接
Port 22
Port 10086 #开启10086端口以备替换22端口,可自定义其他数值范围1024-65535
同时,务必妥善保管客户端私钥文件!
三。防火墙
systemctl enable firewalld #开机自启防火墙
systemctl start firewalld #启动防火墙
firewall-cmd --list-all #查看防火墙规则
(如果要开web)
(firewall-cmd --query-service http ##查看http服务是否支持,返回yes或者no)
(firewall-cmd --add-service=http ##临时开放http服务)
(firewall-cmd --add-service=http(https) (--permanent) ##开放http(https)服务(永久))
firewall-cmd --permanent --add-port=?/tcp #开放tcp端口?,可用于ssh登录
firewall-cmd --reload #修改配置后要重启防火墙
四。修改ssh端口号
(比如10086端口)
(如果安装有SElinux)semanage port -a -t ssh_port_t -p tcp 10086
firewall-cmd --permanent --add-port=10086/tcp
ystemctl restart sshd
systemctl restart firewalld(重启服务使更改生效)
新开ssh测试10086端口,如果成功:
vim /etc/ssh/sshd_config
Port22注释掉
SELinux和防火墙关闭22端口
测试22端口,不能登录即可
同时,务必妥善保管客户端私钥文件!
(还可以给私钥加个密)
五。监测攻击IP
可安装相应软件
六。安装python3.8
sudo yum install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel libffi-devel gdbm gdbm-devel (安装依赖包,可根据python要求自定义)
下载或上传Python-3.8.3.tar.xz到服务器,不会用scp,可以使用ssh客户端传输(如xshell加lrzsz,,putty加pscp)
安装:
xz -d Python-3.8.3.tar.xz
tar -xvf Python-3.8.3.tar
cd Python-3.8.3
./configure #安装路径可自定义
make
make install
make clean
(make distclean)
ln -s /usr/local/bin/python3 /usr/bin/python (创建python3的bash命令为python。如果已安装python2,后面加-f)(路径可根据自定义安装路径)
ln -s /usr/local/bin/pip3 /usr/bin/pip
vim ~/.bash_profile
i (PATH=$PATH:$HOME/bin:/usr/local/bin)