Einstellungen, die beim Starten des Linux-Servers centos7 vorgenommen werden müssen

Dieser Artikel ist ein persönliches Memo eines Anfängers. Es ist schwer zu sehen, und ich denke, es ist besser, auf die Artikel anderer Leute zu verweisen. Es tut mir Leid.

Benutzer erstellen: useradd, passwd Aktivieren Sie den Befehl sudo: $ visudo, sudoers Fügen Sie guest1 ALL = NOPASSWD: ALL in die letzte Zeile der Datei ein, damit guest1 sudo verwenden kann

Bearbeiten und fügen Sie die Datei ifcfg-enp0s3 hinzu: vi / etc / sysconfig / network-scripts / ifcfg-enp0s3 BOOTPROTO=none ONBOOT=yes Postscript IPADDR = ". . . " NETMASK=“...” GATEWAY=“...” DNS1 = "oft das gleiche wie GATEWAY"

Überprüfen Sie nach Abschluss, ob die IP-Adresse in der IP-Adr-Show von systemctl wiedergegeben wird. Starten Sie network.service neu

Änderung des Hostnamens: $ sudo hostnamectl set-hostname

Ändern Sie die Hosts-Datei, um die Entsprechung zwischen Hostnamen und IP-Adressen festzulegen: vi / etc / hosts IPAdress-Name

DNS-Einstellungen: $ vi /etc/resolv.conf Name IPAdress (von Anfang an festgelegt)

Einstellungen für die Namensauflösung: $ vi /etc/nsswitch.conf Hosts: Dateien DNS (von Anfang an festgelegt)

Ping bestätigen: Wenn Ping zu diesem Zeitpunkt keine Verbindung zu anderen Knoten herstellt, bestätigen Sie den Namen des Virtualbox-Netzwerks.

Setzen Sie ssh: vi / etc / ssh / sshd_config

#Port 22 (Bestätigung) #Protokoll 2 (Bestätigung) PermitRootLogin no PermitEmptyPasswords no Entfernen Sie #, um leere Kennwörter zu verbieten PasswordAuthentication ja AllowUsers guest1 Unten hinzugefügt

$ systemctl restart sshd.service

SSH-Sicherheitseinstellungen: $ vi /etc/hosts.deny sshd: all $ vi /etc/hosts.allow sshd:192.168.1.3

Zugriffsbeschränkungen in PAM: $ vi /etc/pam.d/sshd Konto erforderlich pam_access.so und am Ende hinzufügen $ vi /etc/security/access.conf-: ALL EXCEPT sshgrp: ALL und am Ende hinzufügen (Jetzt können alle Benutzer in der Gruppe sshgrp PAM passieren. Berechtigung: Benutzer: Quelle In der Reihenfolge. "-" Ist verboten "EXCEPT" bedeutet alle "ALL" außer ~) Das heißt, -: ALL EXCEPT sshgrp: ALL bedeutet "Erlaubnis ist verboten, außer sshgrp" Bedeutung. $ vi / etc / ssh / sshd_config UsePAM Bestätigen Sie, dass ja

Erstellen Sie eine sshgrp-Gruppe: $ groupadd sshgrp gpasswd -a guest1 sshgrp grep sshgrp /etc/group

Beschränken des Root-Benutzerwechsels: $ gpasswd -a guest1-Rad $ grep wheel /etc/group

Kommentar entfernen $ vi /etc/pam.d/su auth erforderlich pam_wheel.so use_uid (durch Auskommentieren auf PAM-Authentifizierung setzen) $ vi /etc/login.defs SU_WHEEL_ONLY Ja und zur letzten Zeile hinzufügen (nur die Radgruppe kann auf root umgeschaltet werden)

So übertragen Sie Dateien per SFTP (vorausgesetzt, eine SSH-Verbindung ist möglich) Download: Stellen Sie eine Verbindung zum Server her und gehen Sie zu dem Speicherort, an den Sie $ sftp guest1 @ server herunterladen möchten Überprüfen Sie, ob es eine Datei gibt, die Sie mit $ ls herunterladen möchten   $ get file1 $ exit

Hochladen: Gehen Sie zu dem Ort, an den Sie hochladen möchten, und geben Sie das Ziel für das Hochladen von $ sftp guest1 @ server ein Überprüfen Sie, ob es eine Datei gibt, die Sie mit $ ls hochladen möchten $ put file1 $ exit

So übertragen Sie Dateien mit SCP Nur hochladen: $ ls, um zu sehen, ob es eine Datei gibt, die Sie herunterladen möchten    $ scp file1 guest1@server:/home/guest1

So erstellen Sie einen öffentlichen und einen privaten Schlüssel Erstellen: ssh-keygen -t rsa (Wenn Sie die Eingabetaste drücken, während Sie das Feld leer lassen, wird das Passwort nicht festgelegt.) Öffentlichen Schlüssel hochladen: $ cd .ssh / $ sftp guest1@server $ put id_rsa.pub Überprüfen Sie, ob $ ls ordnungsgemäß hochgeladen wurde $ exit Tun Sie dies am Upload-Ziel: $ mkdir .ssh / $ cat id_rsa.pub > /home/guest1/.ssh/authorized_keys $ chmod 600 .ssh/authorized_keys $ chmod 700 .ssh/

Legen Sie die Verschlüsselungsmethode für den öffentlichen Schlüssel fest (am Verbindungsziel): $ vi / etc / ssh / sshd_config #Port 22 SSH-Portnummer #Protokoll 2 SSH-Version PermitRootLogin no Verbietet die Protokollierung als root PermitEmptyPasswords nein Verbot leerer Passwörter PubkeyAuthentication yes Verschlüsselung mit öffentlichem Schlüssel zulassen PasswordAuthentication nein Verbot der Passwortauthentifizierung AllowUsers guest1 Nur bestimmte Benutzer zulassen

Installieren Sie vsftpd, um FTP zu verwenden $ yum -y install vsftpd $ systemctl status vsftpd.service $ systemctl enable vsftpd.service $ systemctl status vsftpd.service

Richten Sie FTP ein $ vi /etc/vsftpd/vsftpd.conf

anonymous_enable=YES local_enable=YES anon_upload_enable=NO anon_mkdir_write_enable=NO xferlog_enable=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES (Es sollten keine zusätzlichen Hinweise vorhanden sein.)

Füge vsftpd hinzu: alles am Ende in $ vi /etc/hosts.deny

Schließlich vsftpd: 192.168.1.8 in $ vi /etc/hosts.allow (schreiben Sie die IP-Adresse, um die Verbindung zu ermöglichen)

Um FTP zu verwenden, stoppen Sie vorübergehend die Firewall auf der Linux-Serverseite. $ systemctl stop firewalld $ systemctl disable firewalld $ systemctl status firewalld

Verweigern Sie anonymen Benutzern, sich anzumelden und festzulegen, damit nur bestimmte Benutzer in das obere Verzeichnis wechseln können $ vi /etc/vsftpd/vsftpd.conf

anonym_enable = NEIN Anonyme Benutzeranmeldung zulassen local_enable = YES Allgemeine Benutzeranmeldeberechtigung chroot_local_user = YES Berechtigung zum Zugriff auf übergeordnete Verzeichnisse allgemeiner Benutzer chroot_list_enable = YES Ändert die Routenliste chroot_list_file = / etc / vsftpd / chroot_list Geben Sie die Änderungs-Root-Benutzerlistendatei an

Nachdem Sie die Listendatei aktiviert haben, fügen Sie guest1 zur Datei chroot_list im Verzeichnis "etc / vsftpd" hinzu. $ vi / etc / vsftpd / chroot_list Gast hinzufügen1

$ systemctl restart vsftpd.service

Wenn Sie den FTP-Zugriff einschränken möchten, setzen Sie userlist_deny auf YES. Wenn Sie dagegen den Zugriff des in die Datei user_list geschriebenen Benutzers zulassen möchten, setzen Sie userlist_deny auf NO. userlist_deny=YES userlist_deny=NO

Wenn NO festgelegt ist, öffnen Sie die Datei user_list und fügen Sie guest1 hinzu, um guest1 zuzulassen. Zusätzlich zur Datei user_list können Sie Benutzer, die Sie ablehnen möchten, in der Datei / etc / vsftpd / ftpusers registrieren. user_list file Der Unterschied zwischen der ftpusers-Datei ist der gleiche, aber da sie in user_list registriert ist, wird sie basierend auf dem Benutzernamen abgelehnt. ftpusers lehnten ab, nachdem sie das Passwort erhalten hatten.

Recommended Posts

Einstellungen, die beim Starten des Linux-Servers centos7 vorgenommen werden müssen
Richten Sie mit CentOS Linux 8 + Apache mod_ssl einen Reverse-Proxy für den https-Server ein
[Linux] Wenn "| (Pipe)" unter CentOS7 nicht getroffen werden kann
Laden Sie den mit Gunicorn eingerichteten Server neu, wenn Sie den Code ändern
Das Problem, dass der Webserver von Flask nicht nach außen veröffentlicht werden kann [VScode]
Linux-Löschbefehl, wenn nur der Ordner nicht gelöscht werden kann
Befehle und Dateien zum Überprüfen der Version von CentOS Linux
Erfassen Sie das Betriebsprotokoll automatisch im Terminal, wenn Sie sich bei Linux anmelden
[Linux] Ich möchte das Datum wissen, an dem sich der Benutzer angemeldet hat
Der Tag, an dem Chainer auf der GPU CentOS Edition (bis zur CPU) ausgeführt wird
Was tun, wenn die Einstellungen der jupyterlab-Erweiterung nicht angezeigt werden?
Ich möchte Python GUI ausführen, wenn Raspberry Pi startet
Skript zum Sichern von Ordnern auf dem Server in Google Drive
Was tun, wenn bei der Installation von CentOS auf VirtualBox die Meldung "Die Sitzung konnte nicht geöffnet werden" angezeigt wird
Befehl [linux] kill, um den Prozess abzubrechen
Probieren Sie den Taxii-Server aus (3.gunicorn-Einstellungen)
Zusammenfassung der Links zum Aufbau des Linux-Servers (CentOS7)
Einstellungen, mit denen auf IPython Notebook von außerhalb des lokalen Bereichs zugegriffen werden kann
Die Option --security kann unter CentOS Linux nicht mit dem Befehl dnf verwendet werden
Einstellungen zum automatischen Öffnen und Schließen des QuickFix-Fensters bei Verwendung von errormaker.vim
[Linux] Ich habe versucht, die sichere Bestätigungsmethode von FQDN (CentOS7) zu überprüfen.
So aktualisieren Sie die Software beim Erstellen von Linux (CentOS) mit Vagrant ~ Am Beispiel eines Upgrades von Python 2.7 auf Python 3.6 ~