Centos8 VPS开荒 作者: Hogwarts 发布于: 2020-12-04 更新于: 2021-03-08 分类: 默认分类 新进的vps为了发挥性能,避免被扫(虽无碍,但不舒服),需修改端口,增加密钥,开启bbr,安装最新内核,开启防火墙,安装fail2ban等基础操作。现已centos8.2为例,简单介绍。 # 一、修改ssh默认22端口 ## **严格按照步骤操作** 1、vim /etc/ssh/sshd_config 2、在 Port 22 下一行添加你需要修改的新端口 Port 1024 3、按ESC后:wq保存 4、重启SSH:systemctl restart sshd 5、logout退出ssh,重新用新端口登录。 6、登陆后把 port 22 删除,重启sshd生效systemctl restart ssh 7、如果开启了防火墙,删除防火墙允许22端口。 **安装fail2ban** 参考文章:`https://www.howtoing.com/install-fail2ban-to-protect-ssh-on-centos-rhel` # 二、生成密钥,用密钥登录 参考:`https://teddysun.com/237.html` 建议生成4096位的:ssh-keygen -t rsa -b 4096 # 三、开启BBR echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf sysctl -p **是否开启查看命令:**lsmod | grep bbr # 四、安装最新内核 Debian系列的教程在上篇LINUX基础知识里面。 本文以centos8.2为例: ## 4.1 Import public key rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org ## 4.2 Install ELRepo for RHEL-8 or CentOS-8 dnf install https://www.elrepo.org/elrepo-release-8.1-1.el8.elrepo.noarch.rpm ## 4.3 启用ELRepo源仓库 yum --disablerepo="*" --enablerepo="elrepo-kernel" list available ## 4.4 安装新内核 yum -y --enablerepo=elrepo-kernel install kernel-ml kernel-ml-devel 标签: none
评论已关闭