1.安装centos7.7 系统。
由于笔者是第二次重装系统,本地留着上次的系统的ssh认证密钥既 known_hosts.
ssh到主机的时候报错:
RSA host key for pong has changed and you have requested strict checking.Host key verification failed.
解决办法:删除本机中known_hosts 中对应服务器ip的密钥。
网络上常用的方法是删除服务器上的known_hosts 或者删除known_hosts 中对于主机的ip对应密钥,具体位置在 ~/.ssh/known_hosts 。但是笔者没有这个文件。根据报错信息发现是本地机器上的错误。
所以一定根据报错内容来解决。当然第一次链接服务器不会有这样的错误。
2.升级yum
第一次登录ssh后,第一时间升级yum
yum update
3.创建新用户
adduser newuser 创建用户 后面跟名字
passwd newuser 更改用户密码 回车提示输入密码 如果输入密码少于8位会有提示不用管,再次输出密码就好了
4.修改ssh配置(有点多)
首先默认的ssh链接,会在短时间无操作的情况下断开ssh链接。老是重连输密码很烦,所以修改 /etc/ssh/sshd_config
去掉注释并修改下面的两个参数 为 60 和 3。表示每60秒发一个发送一个请求,若没反应重试三次
ClientAliveInterval 60
ClientAliveCountMax 3
为了防止被其他人或者黑客暴力登录,修改/etc/hosts.allow 和 /etc/hosts.deny 两个文件
ssh登录时会先验证allow文件,有匹配项直接登录跳过deny文件,没有匹配项时验证deny
所以deny文件中将所有在ip屏蔽,在allow中使用你常用的ip范围
allow文件中 sshd:171.2.*.*:allow (根据自己的ip来配置,这里是笔者的)
deny文件中 sshd:ALL:deny
使用非root用户登录
禁止root账号ssh登录,使用非root用户拥有root权限并登录root。这样黑客不但需要知道你的密码还需要知道你的用户名
接着编译 /etc/ssh/sshd_config 文件,在第一行添加
PermitRootLogin no
输入visudo,直接编译/etc/sudoers文件。使用sudo su 即可登录root用户
修改完配置记得要 systemctl restart sshd
4.Python 和 pip 版本问题
centos 里面默认有两个版本python。
输入python -V 就是python2 对应的版本号 python3 -V 就是python3 的版本号
安装包的时候使用pip3 install xxx
pip3 的版本太旧需要升级,命令为
pip3 install --upgrade pip
5.安装nginx
直接 yum install nginx
完成后,就可以在/etc/nginx/nginx.conf 中进行配置
(配置静态页面、下载目录和接口转发)
6.修改vim配置,永久显示行号
vim ~/.vimrc 在第一行写入
set number
7.安装mysql
8.环境变量
~/.bashrc 全局变量
~/.bash_profile 全局变量 在path后面加上需要的位置就好了
配置完后,source ~/.bash_profile 后就可生效,重启也会生效
9. crontab linux定时任务
具体的操作就不介绍了,之前没有使用日志文档的时候一直是好好的,后来因为添加日志文档就不能使用了。原因是新建的日志文档没有写的权限,所有报错找不到命令。
垃圾报错!
