1、selinx修改
vim /etc/selinux/config
將其改爲SELINUX=disabled
getenforce 查看當前狀態
如果不想重啓系統,使用命令setenforce 0
2、爲了防止ssh被暴力×××,對ssh默認端口進行更改。
vim /etc/ssh/sshd_conf
將#Port 22更改爲你想要的端口,Port 5022
更改防火牆/etc/sysconfig/iptables
增加-A INPUT -m state --state NEW -m tcp -p tcp --dport 5022 -j ACCEPT
然後重啓防火牆 service iptables restart
3、由於root權限過大,對於ssh用戶登錄存在安全隱患。禁止root用戶登錄
(1)先添加一個普通用戶
useradd rxhpay -m
passwd rxhpay
(3)vim /etc/ssh/sshd_conf
將#PermitRootLogin yes 改成 PermitRootLogin no
(4)重啓sshd服務
service sshd restart
4、Linux系統默認打開文件數是1024,修改/etc/security/limits.conf
ulimit -a
- soft nofile 65536
- hard nofile 65536