首页 > 代码库 > 【初始化-sshd】init_sshd.sh
【初始化-sshd】init_sshd.sh
【初始化-sshd】init_sshd.sh
#!/bin/bash # # 2014/09/02 # 1) 禁用selinux # modify /etc/sysconfig/selinux # to: SELINUX=disabled # and reboot later. cp -a /etc/selinux/config /etc/selinux/config.bak echo ‘SELINUX=disabled‘ >/etc/selinux/config # 2)清空firewall iptables-save >/root/rc.firewall.txt iptables -F service iptables save # 3)设置SSH,端口 cat << _SSHCONFIG > sshd_config.new Port 22 Protocol 2 SyslogFacility AUTHPRIV LogLevel VERBOSE PermitRootLogin yes PasswordAuthentication yes ChallengeResponseAuthentication no UsePAM yes AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE AcceptEnv XMODIFIERS UseDNS no Subsystem sftp /usr/libexec/openssh/sftp-server -f LOCAL0 -l VERBOSE _SSHCONFIG mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak mv sshd_config.new /etc/ssh/sshd_config service sshd restart echo ‘注意:selinux重启后再更改port,以免连接不上ssh端口;建议后续再禁用root,password登录,改用key登录;‘ #设置rsyslog echo "local0.* /var/log/sftp.log" >/etc/rsyslog.d/sftp.conf service rsyslog restart
【初始化-sshd】init_sshd.sh
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。