[Linux]Linux服务器基本安全配置
系统环境 操作系统:CentOS 7.5 内核版本:3.10.0-862.14.4.el7 具体配置1. 设置用户权限配置文件的权限【文件权限】设置用户权限配置文件的权限,其中passwd表示系统用户列表,shadow表示用户密码列表,group表示系统用户组列表,gshadow表示对group中用户组的加密文件。实际操作中,发现passwd和group默认是0644的root权限,shadow
系统环境 操作系统:CentOS 7.5 内核版本:3.10.0-862.14.4.el7 具体配置1. 设置用户权限配置文件的权限【文件权限】设置用户权限配置文件的权限,其中passwd表示系统用户列表,shadow表示用户密码列表,group表示系统用户组列表,gshadow表示对group中用户组的加密文件。实际操作中,发现passwd和group默认是0644的root权限,shadow
生成rsa密钥 1ssh-keygen -t rsa 修改/etc/ssh/sshd_config文件 取消注释,允许密钥登录 123RSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keys 2. 不允许密码登录,只允许密钥登录
环境本地计算机:MacBook,假设用户名为:gaussli远程服务器:CentOS7,假设用户名为:gaussli-remote,IP为:192.168.1.101 处理问题描述MacBook下gaussli用户以gaussli-remote身份免密码登录到远程服务器192.168.1.104上 进入/Users//.ssh/(Macbook)或