一、今天搭建好基本环境后,要做安全管理,里面就涉及到密钥远程登录,同时还有SSH配置和禁止Root远程登陆设置。
参考:
http://zengweidao.blog.51cto.com/8342699/1437979
http://matt-u.iteye.com/blog/851158
配置ssh
vi /etc/ssh/sshd_config
重新启动服务:
cd /etc/init.d
./sshd restart
参考里面的文章生成私钥和公钥之后,传到服务器,赋予.ssh目录755的权限,同时赋予authorized_keys也是755的权限,
最后用密钥登录时,提示:“所选的用户密钥未在远程主机上注册” ,搜了百度发现很多都说是:检查服务器的selinux及iptables是否开启。
但我查询防火墙:
# service iptables status
iptables: Firewall is not running.
# sestatus
SELinux status: disabled
最后发现要把.ssh目录设置为700 ,公钥authorized_keys也是600的权限 就可以了。
虽然该文章没什么 含金量,但好脑子不如烂笔头先记录下了,也供同样问题的朋友解愁,因为网上搜索后发现暂时没有指明这个问题的。
注意:今天配置完之后,发现密钥登录不可以,发现要把 SELinux status: 设置为disabled。
[root@localhost ~]# vim /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled,保存后退出
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
此时获取当前selinux防火墙的安全策略仍为Enforcing,配置文件并未生效。
[root@localhost ~]# getenforce
Enforcing
[root@localhost ~]# reboot
二、防火墙设置和说明这里就不写了,直接参考网上
cat /etc/sysconfig/iptables 查看当前防火墙配置
http://www.360doc.com/content/11/0416/17/2104556_110100707.shtml 详细说明
http://www.cnblogs.com/JemBai/archive/2009/03/19/1416364.html 详细使用加说明
http://www.linuxidc.com/Linux/2012-08/67952.htm 规则详解
http://www.linuxidc.com/Linux/2013-08/88535.htm
1、普通操作命令
service iptables status 查看防火墙状态
service iptables start 开启防火墙
service iptables stop 关闭防火墙
service iptables restart 重启防火墙
2、重启防火墙,这里有两种方式重启防火墙
a) 重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
b) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop