产品解决方案文档与社区免费试用定价云市场合作伙伴支持与服务了解阿里云
备案控制台登录/注册
开发者社区 安全 文章 正文

【初始化-sshd】init_sshd.sh

2017-11-27 990
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
+关注继续查看

【初始化-sshd】init_sshd.sh

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
#!/bin/bash
#
# 2015/4/20
 
# SSH
 
s_port=2222
 
echo "[-] add dport ${s_port}"
mkdir -p /data/ops/conf
cd /data/ops/conf/
iptables-save >rc.firewall.txt
grep "dport ${s_port} -j" rc.firewall.txt || sed -i "/-A INPUT -j REJECT --reject-with icmp-host-prohibited/i\-A INPUT -p tcp -m state --state NEW -m tcp --dport ${s_port} -j ACCEPT" rc.firewall.txt
iptables-restore rc.firewall.txt
echo "[-] iptables status:"
iptables -nL
 
echo "[-] check it before running 'service iptables save'"
 
 
setenforce 0
 
cat  /etc/ssh/sshd_config.new << _EOF
Port 22
Port ${s_port}
Protocol 2
SyslogFacility AUTHPRIV
#PasswordAuthentication no
ChallengeResponseAuthentication no
GSSAPIAuthentication no
GSSAPICleanupCredentials no
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
X11Forwarding yes
UseDNS no
Subsystem       sftp    /usr/libexec/openssh/sftp-server
_EOF
 
mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old
mv /etc/ssh/sshd_config.new /etc/ssh/sshd_config
 
echo '#########################################'
echo ''
cat /etc/ssh/sshd_config
echo ''
echo '#########################################'
echo '注意:selinux禁用并重启后再更改port,以免连接不上ssh端口;建议后续再禁用root,password登录,改用key登录;'
 
echo '[note] check config file and run : service sshd reload'




本文转自 pcnk 51CTO博客,原文链接:http://blog.51cto.com/nosmoking/1594641,如需转载请自行联系原作者
文章标签:
网络安全
技术小阿哥
目录
相关文章
开化者
|
2月前
|
应用服务中间件 Shell nginx
shell利用cat与if比较实现nginx启停
shell利用cat与if比较实现nginx启停
开化者
29 0
阿里云服务支持
|
10月前
|
弹性计算 网络安全
ECS由于/usr/lib/systemd/system/sshd.service配置错误导致ssh无法启动
ECS由于/usr/lib/systemd/system/sshd.service配置错误导致ssh无法启动
阿里云服务支持
416 0
季雨林
|
11月前
armbian下使用/etc/rc.local实现开机启动自己的多个程序
刚刚折腾完的事情,就是通过/etc/rc.local中增加我的程序启动命令。这里遇到一个问题,发现只能启动一个,然后百度查询,有人提到这是因为程序运行之后占用了命令行,不返回,所以不再继续执行,于是写了程序分成子进程的方案,虽然代码已经给出,但是对我来讲还是太难了点,继续寻找其他方案,还真找到了,只需要增加一个 &符号分割就可以再执行另外一个程序的启动命令了。
季雨林
909 0
Lansonli
|
Linux
CentOS7 service network start命令启动时报错解决方法
CentOS7 service network start命令启动时报错解决方法
Lansonli
423 0
CentOS7 service network start命令启动时报错解决方法
51干警网
|
Linux 弹性计算
Redirecting to /bin/systemctl restart sshd.service
51干警网
5874 0
科技探索者
|
安全 网络安全
ansible批量修改sshd_config
科技探索者
2470 0
技术小阿哥
|
Ubuntu
ubuntu server中sysv-rc-conf可替代chkconfig
技术小阿哥
1271 0
技术小阿哥
|
Linux Shell
Centos7下将Shell脚本转换为Systemctl start&stop Service
技术小阿哥
3462 0
技术小阿哥
|
Shell 开发工具
【初始化-profile】init_profile.sh
技术小阿哥
876 0
技术小阿哥
【haproxy初始化】init_haproxy.sh
技术小阿哥
835 0
热门文章
最新文章
1
阿里云服务器价格表,阿里云服务器购买价格出炉(2023更新)
2
如何应用OSS的内网地址
3
[负载均衡案例分享系列] 一个由负载均衡使用模式导致间断访问失败问题的处理
4
C# 结构(很少能用到)
5
ActivityNotFoundException
6
思科全球黄金认证 你需要知道的10件事
7
《Linux内核设计的艺术:图解Linux操作系统架构设计与实现原理》——2.8 开机启动时间设置
8
maven 插件
9
新浪互联星空网站的体系结构(4000万动态pv-6台服务器)
10
Android自定义ViewGroup:onMeasure与onLayout(1)
1
LeetCode 周赛上分之旅 #48 一道简单的树上动态规划问题
16
2
百度搜索:蓝易云【教你如何搭建K8S集群。】
43
3
百度搜索:蓝易云【Docker容器安装Nginx教程。】
44
4
百度搜索:蓝易云【Linux 中的 su 和 sudo 命令有什么区别?】
47
5
百度搜索:蓝易云【Docker容器相关命令指南。】
42
6
百度搜索:蓝易云【linux系统服务器,nginx日志切割保存教程。】
43
7
Java JUnit 使用详解
23
8
Java 图书管理系统详解
28
9
Java 实现模拟斗地主游戏
26
相关电子书
更多
低代码开发师(初级)实战教程 阿里巴巴DevOps 最佳实践手册 冬季实战营第三期:MySQL数据库进阶实战
相关实验场景
更多
Arthas中plaintext、pwd、quit-stop、reset基础命令应用 Arthas中cat 、cls、echo、grep基础命令应用
推荐文章
更多
重磅来袭!参与评测赢Iphone14 pro! 文件存储NAS评测征集令! 招募!寻找技术人的伯乐! 乘风者计划邀您入驻社区,精彩权益即刻享
下一篇
部署并使用Docker(CentOS 8)