type
status
date
slug
summary
tags
category
icon
password
主要是给自己一个提醒。一个新系统的基本设置
增加新用户
添加日常维护的权限
在堡垒机或其他需求时可设为免密
以下方式、通过
visudo直接修改,均不建议。或:直接添加到sudo组
设置SSH为密钥登录
制作密钥对
切换到需通过密钥登录的用户
安装公钥
登录策略
关闭密码登录和root用户登录 仅允许密钥登录
设定以下参数:
修改主机名
配置防火墙
注意不要漏了ssh端口,其他规则按实际需求操作
关闭IPv6网络
修改
/etc/sysctl.conf,编辑或添加以下设置执行
sysctl -p使生效配置fail2ban
ssh连接输入密码连续错N次则封禁
解封:
- Po主:瓶幾¬_¬
- 链接:https://blog.v2cu.com/system-initial
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。