CentOS 安装后需要做的基础配置

Eric 教程 168 次浏览 抢沙发

在服务器生产环境,出于稳定性和支持周期考量,许多人会优先选择 RHEL 系的 CentOS 使用。在安装系统后有些基础配置不可或缺,可以帮助改善安全强度和便于使用。

创建日常管理帐户

平时操作不需要用到 root 账户,这会带来安全风险。建议创建一个普通帐户代替。

用下面命令创建账户并设置密码。

useradd 用户名 && passwd 用户名

这时创建的账号还不足满足日常所需,因为有些操作需要 root 权限。为使创建账户能够通过 sudo 进行提权操作,需要将帐户添加到 wheel 组以获得 sudo 使用权限。

usermod -aG wheel 用户名

补充:CentOS 6 用上面命令添加后不能立即使用,需要运行 visudo 命令修改配置文件,取消 %wheel ALL=(ALL) ALL 这行注释,保存生效。

后续对于需要 root 权限的操作,只需在命令前添加 sudo,然后输入账户密码确认。下面是个示例。

[[email protected] ~]$ sudo yum update
[sudo] password for centos: 
...

如果要执行多条命令,间隔时间超过 5 分钟,sudo 会要求重新输入密码。要想避免这个问题,可以修改延长密码缓存时间,或使用 sudo su 命令切换到 root 操作(退出用 exit)。

强化 SSH 远程登录

由于服务器默认开放公网访问,意味任何人都可以尝试登录连接,其中很多恶意程序自动扫描碰撞密码。因此建议使用更高安全性的密钥认证登录,而不是使用密码。

设置方法之前已做介绍,详细请参考《SSH 通过密钥认证方式登录服务器》一文。

修改密钥登录后可以禁用 root 登录和关闭密码登录方式,方法如下。

# 编辑 SSH 配置文件
vi /etc/ssh/sshd_config

# 将下面两个参数设置关闭
PermitRootLogin no
PasswordAuthentication no

# 重启 SSH 服务刷新配置
systemctl restart sshd

防火墙启用与配置

有些系统默认关闭了防火墙,有必要开启并按需设置,具体请参考《Firewalld 防火墙配置使用方法

其它杂项设置

其它一些常用设置,以往发文介绍过,更改主机名更改系统时区更新系统及软件包

以上就是 CentOS 安装后需要做的基础配置,以后想到再作补充。

发表评论

电邮地址用于 Gravatar 头像显示,不会被公开可见。