#yum -y update
#yum --enablerepo=extras install epel-release
#wget http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
#rpm -Uvh remi-release-7*.rpm
#yum repolist
#yum install dkms
#yum install openssl openssh*
#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
用vim打开配置文件/etc/ssh/sshd_config
#vim /etc/ssh/sshd_config
Port 8022 // 更改 SSH Port 22 為其他 Port (防止掃瞄Port)
Protocol 2 // use Protocol 2
PermitRootLogin no // 不允許 root 登入 SSH
PermitEmptyPasswords no // 不允許空白密碼
AllowUsers sysadmin godspeed // 指定可以登入 SSH 的帳號,若有多個帳號可以登入,就用空格隔開
UseDNS no // 關閉 DNS反查 (加快登入速度)
GSSAPIAuthentication no // 關閉 IP 反查和 GSS API auth, SSH 預設連線模式會進行 IP反查及GSS API auth,所以會花掉一些時間等待查詢,很多Linux服務都會設定反查,不用特別關閉也沒關係。
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match Group sftponly (Group 可更改為 User 針對單一帳號)
ChrootDirectory /home/%u // 鎖定登入者家目錄
X11Forwording no
AllowTcpForwarding no
ForceCommand internal-sftp
将上图的PermitRootLogin,RSAAuthentication,PubkeyAuthentication的设置打开。
啟動SSH的服務
#systemctl start sshd.service
設置開機啟動 SSH
#systemctl enable sshd.service
設定完後要重啟 SSH 服務才會生效
#systemctl restart sshd.service (/etc/rc.d/init.d/sshd restart)
設定開機啟動 SSH
#systemctl enable sshd.service
設定防火牆
#firewall-cmd --permanent --zone=public --add-port=8022/tcp
重新載入防火牆規則
#firewall-cmd --reload
#setsebool -P nis_enabled 1
透過 netstat 指令來確認重啟後的 SSH 服務是否以 Port 8022 來接受連線
$ netstat -ant | grep :8022
SSH 可以使用 SSH -vvv 來 debug
$ ssh -vvv 192.168.1.20
安裝 PuTTY 0.69
下載:https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
==============================================================
安裝 xrdp
#rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-1.el7.nux.noarch.rpm
#yum -y install xrdp tigervnc-server
#systemctl start xrdp.service
#netstat -antup | grep xrdp
#systemctl enable xrdp.service
#firewall-cmd --permanent --zone=public --add-port=3389/tcp
#firewall-cmd --reload
===============================================================
新增使用者帳號:
#adduser username
新增使用者密碼:
#passwd username
給予使用者 sudo 權限(將使用者加入 wheel 群組):
# gpasswd -a username wheel
Adding user username to group wheel
列出 wheel 群組裡的使用者名稱與 UIDs:
# lid -g wheel
刪除使用者:
當刪除使用者時,如果只想刪除使用者,並保留使用者的檔案,輸入下列指令:
# userdel username
如果刪除使用者時,想要連同使用者的所有檔案都一併刪除,則輸入下列指令:
# userdel -r username
將使用者於群組裡移除:
# gpasswd -d username groupname
Removing user username from group groupname
-
開啟(建立)檔案 fopen () :打開文件檔案或是 url 網址,如果打開失敗,函數返回 false 語法: fopen ( filename , mode , include_path , context ) 參數說明: file...
-
參考資料來源: http://blog.webgolds.com/view/189 對於inner join, outer join , left join , right join還是很模糊嗎? 沒關係,這邊提供最簡易的SQL版本, 輕鬆好上手。 首先,我們... -
LDAP Server 架好了,但要用指令新增、刪除、修改,快瘋了!>_< 後來發現居然有 GUI 介面的管理程式,以下簡列,未來會補上操作介面! 一、JXplorer – A Java Ldap Browser http://sourceforge.ne...
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。