全球主机交流论坛

标题: VPS初始CentOS系统简单安全的配置脚本,需SSH密钥对 [打印本页]

作者: lazyzhu 时间: 2011-10-9 14:46
标题: VPS初始CentOS系统简单安全的配置脚本,需SSH密钥对

#! /bin/bash

cd /root/
mkdir ~/.ssh
cd /root/.ssh/
wget http://自定义网址/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

SSHPORT="22"
echo -n "Enter SSH Port : "
read -p "(Default Port : 22):" SSHPORT
if [ "$SSHPORT" = "" ]; then
SSHPORT="22"
fi
echo "=================================="
echo SSH Port is "$SSHPORT"
echo "=================================="
sed -i "s/# Port 22/Port $SSHPORT/g" /etc/ssh/ssh_config
sed -i "s/#Port 22/Port $SSHPORT/g" /etc/ssh/sshd_config

sed -i "s/#RSAAuthentication/RSAAuthentication/g" /etc/ssh/sshd_config
sed -i "s/#PubkeyAuthentication/PubkeyAuthentication/g" /etc/ssh/sshd_config
sed -i "s/#AuthorizedKeysFile/AuthorizedKeysFile/g" /etc/ssh/sshd_config
sed -i "s/#PermitEmptyPasswords/PermitEmptyPasswords/g" /etc/ssh/sshd_config
sed -i "s/PasswordAuthentication yes/PasswordAuthentication no/g" /etc/ssh/sshd_config

service sshd restart

1.自备SSH密钥对,将公匙authorized_keys上传自己的空间
2.可配合PUTTY,实现自动登录
3.默认端口:22,可自定义,默认关闭了密码登陆
4.不支持已更改过相关配置的系统
5.注意保存好自己的验证私匙,勿外泄或丢失,后果自负.

[ 本帖最后由 lazyzhu 于 2011-10-9 15:05 编辑 ]

作者: Kvm 时间: 2011-10-9 14:50
沙发

不错的东西

作者: webproxy 时间: 2011-10-9 14:53
我都是手工的，而且我不用root，我是开个用户再su -

作者: lazyzhu 时间: 2011-10-9 14:57