CentOS7常用设置

1.关闭ssh的UseDNS

vi /etc/ssh/sshd_config

注：ubuntu的sshd_config文件没有UseDNS参数,而据我了解,其它类*NIX、*BSD操作系统的sshd_config都有UseDNS参数，且它们缺省都是"UseDNS yes"，

那估计ubuntu的sshd_config虽然没有UseDNS，那它缺省也是"UseDNS yes"了

于是，在sshd_config末尾处插入如下行

UseDNS no

然后执行指令"/etc/init.d/ssh restart"，重启ssh服务，配置生效

（CentOs执行systemctl restart sshd.service重启服务）

经测试，使用此方法后，原来其登录认证一般耗时在10秒以上15秒左右，有些时候甚至达到20多秒到30秒左右，而经过此修改，登录认证时间将会缩短在3秒以内。

2.限制ssh用户登录次数(防止别人使用密码穷举)

 # vi /etc/ssh/sshd_config

   #将MaxAuthTries注释去掉

   MaxAuthTries 5(登录次数)

重启ssh服务

  service sshd restart 或

  service sshd stop

  service sshd start

3.配置密码策略（只多配置以后新加的用户有效，对root用户无效）

vi /etc/login.defs        #密码策略

（以下为默认配置参数）

PASS_MAX_DAYS   99999     #密码的最大有效期, 99999为永久有期

PASS_MIN_DAYS   0          #是否可修改密码,0可修改,非0多少天后可修改

PASS_MIN_LEN    5          #密码最小长度,使用pam_cracklib module,该参数不再有效

PASS_WARN_AGE   7         #密码失效前多少天在用户登录时通知用户修改密码

4.配置时区

timedatectl set-timezone Asia/Chongqing

5.本地化

vi /etc/locale.conf 内容改为“LANG=zh_CN.UTF-8”