【初始化-sshd】init_sshd.sh

#!/bin/bash
#
# 2014/09/02

# 1) 禁用selinux
# modify /etc/sysconfig/selinux 
# to: SELINUX=disabled
# and reboot later.
cp -a /etc/selinux/config /etc/selinux/config.bak
echo ‘SELINUX=disabled‘ >/etc/selinux/config

# 2）清空firewall
iptables-save >/root/rc.firewall.txt
iptables -F
service iptables save

# 3）设置SSH，端口
cat << _SSHCONFIG > sshd_config.new
Port 22
Protocol 2
SyslogFacility AUTHPRIV
LogLevel VERBOSE
PermitRootLogin yes
PasswordAuthentication yes
ChallengeResponseAuthentication no
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
UseDNS no
Subsystem       sftp    /usr/libexec/openssh/sftp-server -f LOCAL0 -l VERBOSE
_SSHCONFIG

mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
mv sshd_config.new /etc/ssh/sshd_config
service sshd restart
echo ‘注意：selinux重启后再更改port，以免连接不上ssh端口；建议后续再禁用root，password登录，改用key登录；‘

#设置rsyslog
echo "local0.* /var/log/sftp.log" >/etc/rsyslog.d/sftp.conf
service rsyslog restart

时间： 2024-10-12 08:48:40

【初始化-sshd】init_sshd.sh的相关文章

【haproxy初始化】haproxy_ctl.sh

#!/bin/bash # # modify dir path here d_haproxy_log='/data/log/haproxy' [ -d ${d_haproxy_log} ] || mkdir -p ${d_haproxy_log} # modify dir path here d_haproxy_conf='/data/ops/conf/haproxy' [ -d ${d_haproxy_conf} ] || mkdir -p ${d_haproxy_conf} # modify

防火墙初始化脚本 iptables.sh

### WEB服务器,开启80端口 iptables -A INPUT -p tcp --dport 80 -j ACCEPT ###允许icmp包通过,也就是允许ping iptables -A OUTPUT -p icmp -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT ### 允许loopback!(不然会导致DNS无法正常关闭等问题) iptables -A INPUT -i lo -p all -j ACCEPT ipta

基于CentOS 5.4搭建nginx+php+spawn-fcgi+mysql高性能php平台

一.安装准备 1.1平台环境: CentOS 5.4 x86_64 GNU/Linux nginx-0.8.21 php-5.2.9 spawn-fcgi-1.6.3 mysql-5.1.34 .2系统安装及分区:1.2.1操作系统安装: 安装过程中选择最少的包,采用文本模式安装,不安装图形.1.2.3系统分区: /boot 100M (大约100左右) SWAP 4G 物理内存的2倍(如果你的物理内存大于4G,分配4G即可)

CentOS6.5系统下Hadoop2.6.0完全分布式环境安装与配置信息介绍

文件配置: (注:修改配置文件需要使用root用户,否则修改失败) vim /etc/sysconfig/network 修改主机名为:HOSTNAME=Master vim /etc/sysconfig/network-scripts/ifcfg-eth0 查看IP地址.网关.DNS服务器是否正确 vim /etc/sysconfig/network-scripts/ifcgf-eth0 如果不正确,进行修改 ifconfig 修改后的结果 vim /etc/hosts 配置hosts文件,主

搭建docker-spark-hadoop-hive-zeppelin分布式集群环境

一.软件准备 1.基础docker镜像:ubuntu,目前最新的版本是18 2.需准备的环境软件包: (1) spark-2.3.0-bin-hadoop2.7.tgz (2) hadoop-2.7.3.tar.gz (3) apache-hive-2.3.2-bin.tar.gz (4) jdk-8u101-linux-x64.tar.gz (5) mysql-5.5.45-linux2.6-x86_64.tar.gz.mysql-connector-java-5.1.37-bin.jar (

linux基础命令汇总

说明本文仅仅对一些基础命令做演示,不涉及过多的原理性,以及概念性的东西, 示例中仅仅列出常用的选项,对于不常用的选项不做介绍以及演示. 其中部分帮助信息是来源于man查寻结果,未作翻译,请谅解. enable(内置命令) 命令示例 enable -a 显示所有激活和禁用的内置命令 enable -n 显示所有已经禁用的内置命令 enable -n echo 禁用内置命令 echo 命令演示禁用命令 [[email protected] ~]#enable -n echo [[email pr

zookeeper生产环境搭建

2019/3/13 星期三第一步 //用执行初始化模板 initialization.sh https://blog.51cto.com/12445535/2362407 [root@emm-kafka01-10--174 opt]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) [root@emm-kafka01-10--174 opt]# free -m total used free shared buff/ca

linux下安装redis和phpredis扩展

一.安装redis 1.下载redis-3.2.3.tar.gz wget http://download.redis.io/releases/redis-3.2.3.tar.gz 2.解压redis-3.2.3.tar.gz tar -zxvf redis-3.2.3.tar.gz 3.解压完成后,安装 cd redis-3.2.3 make && make install 4.切换到utils,执行redis初始化脚本install_server.sh cd utils ./insta

烂泥：redis3.2.3安装与配置

本文由ilanniweb提供友情赞助,首发于烂泥行天下想要获得更多的文章,可以关注我的微信ilanniweb 前一段时间写过一篇codis集群的文章,写那篇文章主要是因为当时的项目不支持redis自身集群的功能. 而现在最新的项目是需要redis集群的,这篇文章我们就来介绍下有关redis的安装与配置. 一.redis源码安装截至到2016.8.11,redis最新稳定版本为3.2.3.本篇文章我们就以此版本为基础,进行相关的讲解. 下载redis源码,并进行相关操作,如下: wget ht