1、selinx修改
vim /etc/selinux/config
将其改为SELINUX=disabled
getenforce 查看当前状态
如果不想重启系统,使用命令setenforce 0
2、为了防止ssh被暴力×××,对ssh默认端口进行更改。
vim /etc/ssh/sshd_conf
将#Port 22更改为你想要的端口,Port 5022
更改防火墙/etc/sysconfig/iptables
增加-A INPUT -m state --state NEW -m tcp -p tcp --dport 5022 -j ACCEPT
然后重启防火墙 service iptables restart
3、由于root权限过大,对于ssh用户登录存在安全隐患。禁止root用户登录
(1)先添加一个普通用户
useradd rxhpay -m
passwd rxhpay
(3)vim /etc/ssh/sshd_conf
将#PermitRootLogin yes 改成 PermitRootLogin no
(4)重启sshd服务
service sshd restart
4、Linux系统默认打开文件数是1024,修改/etc/security/limits.conf
ulimit -a
- soft nofile 65536
- hard nofile 65536