close

到目前為止已經將centos 6.5 server的基本設定都搞定了,已經可以透過遠端ssh登入來進行後續的安裝與設定,

 

可以不用再使用console實體鍵盤滑鼠,所以可以將SSH的安全性設定的更高一點。

 

要進行的設定與修改目標有:

 

1. 禁止root帳號登入。避免hacker使用暴力破解法來猜密碼登入。

 

2. 只允許相關的帳號登入。

 

3. 關閉DNS反查,加快登入的速度。

 

修改ssh的設定檔

vi /etc/ssh/sshd_config

 

PermitRootLogin no

 

UseDNS no

 

AllowUsers user jess
 
前面兩項設定將前方的註解符號 # 拿掉,並修改選項即可,
AllowUsers 這個選項需要手動加入,後面即是你允許ssh登入的帳號。
 
設定完後重新啟動ssh之後,系統將不再允許root與非授權帳號的登入,可以讓系統變得更安全。
 
 
YUM程式庫的擴充
 
眾所周知linux上有許多方便的安裝管理程式,centos預設是使用yum,不過有許多程式沒有被centos官方收錄,
因此可以將RPMforge程式庫納入yum的安裝範圍。
 
執行以下指令:
 

rpm -Uhv http://apt.sw.be/redhat/el6/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm

 

 

安裝完成會新增四個檔案

 

/etc/yum.repos.d/mirrors-rpmforge

 

/etc/yum.repos.d/mirrors-rpmforge-extras

 

/etc/yum.repos.d/mirrors-rpmforge-testing

 

/etc/yum.repos.d/rpmforge.repo

再來需要安裝yum-priorities plugin:


   yum install yum-priorities –y

該plugin的作用主要是設置程式庫時的優先順序,一般將官方的優先等級設置為最高。

編輯rpmforge的設定檔:

   vi /etc/yum/pluginconf.d/priorities.conf


   [main]
   enabled=1

編輯/etc/yum.repos.d/rpmforge.repo 檔案

vim /etc/yum.repos.d/rpmforge.repo

[rpmforge]、[rpmforge-extras]、[rpmforge-testing]每個設定區塊最後分別增加一行

 

priority=11

 

 

priority優先順序數字越大越後面,官方成是庫的priory = 1,rmpforge設定後將比官方為低,

 

以後yum在安裝軟體時會先以centos 官方提供的為優先,找不到時才會去rpmforge程式庫找。

 

 

arrow
arrow
    文章標籤
    linux centos ssh yum rpmforge
    全站熱搜
    創作者介紹
    創作者 呂阿谷 的頭像
    呂阿谷

    呂阿谷的部落格

    呂阿谷 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄