标签:class 端口 注释 要求 sts systemctl 系统 密码登录 安装
设定用户默认密码长度不小于10位(数字、字母、特殊字符) 说明:该限制只是警告提示,不是强制要求
设定用户登录超时退出,普通用户登录失败超过5次锁定1800s.
l tty登录限制,普通用户登录失败5分钟后锁定300s,root锁定1800s
echo " auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=1800" >>/etc/pam.d/login
l ssh登录限制,普通用户登录失败5分钟后锁定300s,root锁定1800s
echo " auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=1800" >>/etc/pam.d/sshd
/etc/profile 中新增
TMOUT=600
设置bash命令保留的历史条数为10条(系统默认是1K)
/etc/profile 中HISTSIZE改成10
https://blog.csdn.net/dbvasp/article/details/78717445
内置一个普通用户user,该用户的口令与root口令不一样
useradd user
passwd user
禁止SSH root登录 /etc/ssh/sshd_config
PermitRootLogin no
修改ssh的端口
Port 50060
禁止SSH空密码登录
PermitEmptyPasswords no
开启SSH 警告标语,提高安全意识。补充:该提示支持自定义
banner /etc/issue
设置ssh连接超时退出
ClientAliveInterval 60 每隔60秒向客户端发送一个“空包”,以保持于客户端的连接
ClientAliveCountMax 10 总共发送10次“空包”,之后断开它们之间的连接
配置生效需要重启sshd服务,systemctl restart sshd
linux上远程的命令是 ssh -p 50060 user@192.168.12.25
本地远程命令是 ssh user@192.168.12.15 50060
echo "install usb-storage /bin/false" > /etc/modprobe.d/usb-storage.conf
https://blog.csdn.net/F8qG7f9YD02Pe/article/details/78817166
不妨碍键盘鼠标的使用
安装iptables服务
rpm -ivh iptables-services-1.4.21-24.el7.x86_64.rpm
开启iptables
systemctl enable iptables && systemctl start iptables
systemctl stop firewalld && systemctl disable firewalld
标签:class 端口 注释 要求 sts systemctl 系统 密码登录 安装
原文地址:https://www.cnblogs.com/yjiajia/p/12991132.html