這篇文章將為大家詳細(xì)講解有關(guān)Centos7安裝之后必做的事情有哪些，小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

創(chuàng)新互聯(lián)公司專(zhuān)注為客戶(hù)提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)、田林網(wǎng)絡(luò)推廣、小程序開(kāi)發(fā)、田林網(wǎng)絡(luò)營(yíng)銷(xiāo)、田林企業(yè)策劃、田林品牌公關(guān)、搜索引擎seo、人物專(zhuān)訪(fǎng)、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等，從售前售中售后，我們都將竭誠(chéng)為您服務(wù)，您的肯定，是我們大的嘉獎(jiǎng)；創(chuàng)新互聯(lián)公司為所有大學(xué)生創(chuàng)業(yè)者提供田林建站搭建服務(wù)，24小時(shí)服務(wù)熱線(xiàn)：028-86922220，官方網(wǎng)址：www.cdcxhl.com

1、更新系統(tǒng)和補(bǔ)丁

我們的互聯(lián)網(wǎng)是很不安全的，每天都有新的漏洞出現(xiàn)和修復(fù)，所以一定要更新、更新、更新，

yum -y update

上面的命令是檢查更新并安裝，包括內(nèi)核和軟件，建議剛安裝完就更新一次，但是已經(jīng)投入生產(chǎn)的

系統(tǒng)，一定要慎重更新。

2、修改ssh遠(yuǎn)程登陸的默認(rèn)端口

如果你開(kāi)放一些常見(jiàn)的默認(rèn)端口，會(huì)有人天天掃描和嘗試登陸的，導(dǎo)致安全問(wèn)題和消耗資源

vi /etc/ssh/sshd_config

找到#Port 23，Port前面默認(rèn)是有#的，去掉之后把23改成非常規(guī)端口，然后保存。

systemctl restart sshd

重啟ssh服務(wù)就生效了。

PS:記得你遠(yuǎn)程連接的端口也要改，否則是無(wú)法連接的。

3、禁止默認(rèn)root賬號(hào)登陸，并創(chuàng)建普通賬號(hào)用于登陸

還是編輯上面的文件

vi /etc/ssh/sshd_config

找到＃PermitRootLogin no 這行,把前面的#去掉，修改no為yes，保存即可。

然后不要著急重啟服務(wù)，先要?jiǎng)?chuàng)建賬號(hào)。

useradd admin

useradd是創(chuàng)建命令，admin是你要?jiǎng)?chuàng)建賬號(hào)的名稱(chēng)，然后要為新賬號(hào)設(shè)置密碼。

passwd admin

輸入上面的命令之后就會(huì)讓你輸入密碼和確定密碼，然后就可以嘗試用新賬號(hào)登陸遠(yuǎn)程登陸了。

systemctl restart sshd

重啟服務(wù)之后，你就會(huì)發(fā)現(xiàn)root賬號(hào)是無(wú)法登陸了，用普通賬號(hào)登陸之后輸入su,然后輸入root密碼

就可以使用root的權(quán)限了。

4、關(guān)閉SElinux

這個(gè)是一個(gè)安全服務(wù)，但是配置復(fù)雜，會(huì)影響很多軟件的部署。

vi /etc/selinux/config

找到#SELINUX=enforcing，改成SELINUX=disabled，如上圖，保存。這個(gè)操作需要重啟

才能永久生效，所以可以臨時(shí)關(guān)閉一下。

setenforce 0

查看生效的命令是

sestatus

顯示關(guān)閉就修改成功了！

關(guān)于“Centos7安裝之后必做的事情有哪些”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，使各位可以學(xué)到更多知識(shí)，如果覺(jué)得文章不錯(cuò)，請(qǐng)把它分享出去讓更多的人看到。

當(dāng)前題目：Centos7安裝之后必做的事情有哪些-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)網(wǎng)址：http://weahome.cn/article/deijpp.html