Centos 常见配置

一、添加用户

# 添加用户
adduser XXX

# 附加至wheel组
gpasswd -a XXX wheel

二、SSH配置

主要修改/etc/ssh/sshd_config文件

1. 关闭root远程登录

PermitRootLogin no

2. 添加证书登录

// 生成密钥
ssh-keygen -t rsa

// 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内
RSAAuthentication yes
PubkeyAuthentication yes

3. 禁用密码登陆

PasswordAuthentication yes -> no

三、Ssocks配置

1. 安装

  • Pip
$ sudo curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py
  • Ssocks
$ sudo pip install shadowsocks
  • 相关库
$ sudo pip install M2Crypto
$ sudo pip install gevent

2. 添加相应配置文件

\etc\shadowsocks\example.json

{
    "server":"my_server_ip",
    "server_port":8388,
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"mypassword",
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false,
    "workers": 1,
    "prefer_ipv6": false
}

3. 配置启动服务文件

\usr\lib\systemd\system\shadowsocks-server@.service

[Unit]
Description=Shadowsocks Server Service
After=network.target

[Service]
Type=simple
User=nobody
ExecStart=/usr/bin/ssserver -c /etc/shadowsocks/%i.json

[Install]
WantedBy=multi-user.target

4. 开启服务

$ sudo systemctl start shadowsocks-server@example
$ sudo systemctl enable shadowsocks-server@example

四、启动防火墙,添加策略

1. 启动服务,并在系统引导时启动该服务:

$ sudo systemctl start firewalld
$ sudo systemctl enable firewalld

2. 添加策略

// SSH与SS端口
$ sudo firewall-cmd --zone=public --add-port=12345/tcp --permanent

3. 重启防火墙

$ sudo firewall-cmd --reload
阅读 107

推荐阅读