RHEL/CentOS 6 x64 服务器快速配置指南

从VPS手里拿到一个全新的CentOS系统以后,一般有一些工作是基本通用的,这篇文章对此进行了一些记录,希望对新手能有一些帮助。

1. 让yum使用163的源

用途:让之后的安装操作速度更快

注意:大多数国内VPS装好的CentOS里,一般都配置了最快的源,因此一般该步骤可以省略。

cd /etc/yum.repos.d
mv CentOS-Base.repo CentOS-Base.repo.backup      # 备份
wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

2. 增加epel和remi的源

用途:使yum可以安装(较为)最新的版本

注意:如果你不是版本党,并且追求稳定,请忽略本步骤

rpm -Uvh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

3. yum缓存

用途:缓存一下 yum以后用起来会更快

yum makecache

4. 安装必要工具

用途:安装一些必要工具

yum install screen mlocate
yum install vim
yum install iptables setuptool system-config-securitylevel-tui system-config-network-tui
yum install gcc automake autoconf libtool make

说明:

screen可以避免当前SSH断开以后工作断掉的问题

mlocate可以快速查找文件,如:locate myfile.conf,注意:第一次使用或以后要用的时候,需要先使用updatedb更新一下缓存数据库。

5. 安全配置:创建一个低权限用户

用途:确保服务器安全

说明:以下命令中,我使用swx作为日常用户。请按照自己需要修改。

useradd swx        # 创建一个用户
passwd swx         # 设置密码
su swx
ssh-keygen         # 生成RSA Key Pair,你可以为key指定一个密码
cd ~/.ssh
cp id_rsa.pub authorized_keys

接下来,你需要记下id_rsa的内容:cat id_rsa 复制,保存为myhost.key

rm -rf id_rsa*     # 清除刚刚生成的
exit               # 回到root

然后,要为这个用户开启sudo权限:vim /etc/sudoers

找到合适的位置(比如96行),按i进入编辑模式,输入以下内容(请按照需要修改用户名):

swx     ALL=(ALL)       ALL

然后ESC:wq 保存退出。

6. 安全配置:为SSH开启RSA验证

用途:确保服务器安全

这年头,用户密码如果只有10位以下,很容易被爆破(亲身经历)。因此使用RSA高强度密钥进行验证是十分必要的。

vim /etc/ssh/sshd_config

找到位于47行左右下面三行:

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile      .ssh/authorized_keys

i进入编辑模式,将这三行前面的#删除,ESC:wq 保存退出。

接下来重启一下ssh daemon使改动生效:service sshd restart

7. 安全配置:关闭SSH的密码验证、禁止root登录

请先确认一下是否已经可以用私钥登录你的账户了。如果不能登录,请不要进行本步操作……

vim /etc/ssh/sshd_config

找到位于42行左右:#PermitRootLogin yes,改成PermitRootLogin no

找到位于66行左右:PasswordAuthentication yes,改成PasswordAuthentication no

保存,然后重启服务:

service sshd restart

8. 安全配置:关闭不需要的端口

sudo setup

找到Firewall Configuration, Enable以后进行Customize。

一般开启以下端口,请按需要配置:

22:  SSH
80:  WWW (HTTP)
443: Secure WWW (HTTPS)

配置完以后Close -> OK.

最后重启iptables使生效:

service iptables restart

还没有评论,快来抢沙发!

发表评论

  • 😉
  • 😐
  • 😡
  • 😈
  • 🙂
  • 😯
  • 🙁
  • 🙄
  • 😛
  • 😳
  • 😮
  • emoji-mrgree
  • 😆
  • 💡
  • 😀
  • 👿
  • 😥
  • 😎
  • ➡
  • 😕
  • ❓
  • ❗
  • 65 queries in 0.451 seconds