VPS初始CentOS系统简单安全的配置脚本,需SSH密钥对

lazyzhu

#! /bin/bash

cd /root/
mkdir ~/.ssh
cd /root/.ssh/
wget http://自定义网址/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

SSHPORT="22"
echo -n "Enter SSH Port : "
read -p "(Default Port : 22):" SSHPORT
if [ "$SSHPORT" = "" ]; then
SSHPORT="22"
fi
echo "=================================="
echo        SSH Port is "$SSHPORT"
echo "=================================="
sed -i "s/#   Port 22/Port $SSHPORT/g" /etc/ssh/ssh_config
sed -i "s/#Port 22/Port $SSHPORT/g" /etc/ssh/sshd_config

sed -i "s/#RSAAuthentication/RSAAuthentication/g" /etc/ssh/sshd_config
sed -i "s/#PubkeyAuthentication/PubkeyAuthentication/g" /etc/ssh/sshd_config
sed -i "s/#AuthorizedKeysFile/AuthorizedKeysFile/g" /etc/ssh/sshd_config
sed -i "s/#PermitEmptyPasswords/PermitEmptyPasswords/g" /etc/ssh/sshd_config
sed -i "s/PasswordAuthentication yes/PasswordAuthentication no/g" /etc/ssh/sshd_config

service sshd restart

1.自备SSH密钥对,将公匙authorized_keys上传自己的空间
2.可配合PUTTY,实现自动登录
3.默认端口:22,可自定义,默认关闭了密码登陆
4.不支持已更改过相关配置的系统
5.注意保存好自己的验证私匙,勿外泄或丢失,后果自负.

[ 本帖最后由 lazyzhu 于 2011-10-9 15:05 编辑 ]

Kvm

沙发

不错的东西

webproxy

我都是手工的，而且我不用root，我是开个用户再su -

lazyzhu

原帖由 webproxy 于 2011-10-9 14:53 发表
我都是手工的，而且我不用root，我是开个用户再su -

也可以,但没必要,都关闭密码登陆了

webproxy

呵呵，我的是服务器安全第一，我的key是带密码的而且只有那个用户可以su -

lazyzhu

原帖由 webproxy 于 2011-10-9 15:02 发表
呵呵，我的是服务器安全第一，我的key是带密码的而且只有那个用户可以su -

每次 su 多麻烦,
把priate key改成一个普通文件名,放在本地一个普通的文件夹里
谁会想到这个是通往无数毒妇的通道

Router

我一般密码搞复杂点，然后端口号改成别的

lazyzhu

原帖由 Router 于 2011-10-9 15:12 发表
我一般密码搞复杂点，然后端口号改成别的

木马哪管你密码复杂不复杂

webproxy

比如：E:\我的电影\japanAV\XXX\SIS.txt ？

lazyzhu

原帖由 webproxy 于 2011-10-9 15:16 发表
比如：E:\我的电影\japanAV\XXX\SIS.txt ？

求分享japanAV,
我一般改成新建 文本文档.txt