从17年开始三年了,购买使用了不下十台vps,每次购买新的vps之后都需要对他进行初始化设置,很是繁琐,所以最近在写一个一键脚本,这样可以一键安装并设置所有需要的软件,方便了许多。目前脚本还没有完成,所以我先把初始化的这些步骤全部记录下来,既是方便自己,也可以为大家提供一份参考。
前期重要软件更新与安装
yum install nano git
yum update
ssh设置
首先打开sshd_config
nano /etc/ssh/sshd_config
首先将Port 22取消注释,然后添加一行 Port 1022。保存退出
再将sshd服务重启。
systemctl restart sshd
这时候使用ssh连接工具连接你设置的端口(我的是1022),如果成功连接,则可以重复上述步骤将Port 22一行注释掉,这样22端口就不会暴露出来,部分保证安全。如果不能连接,可以去服务器提供商控制面板找找有没有端口开放设置。
安全设置
创建一个目录名叫AutoTasks,新建一个脚本,名称为auto_block_failed_ip.sh
脚本内添加如下内容:
```shell
#! /bin/bash
cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $2”=”$1;}’ > /usr/local/bin/black.list
for i in cat /usr/local/bin/black.list
do
IP=echo $i |awk -F= '{print $1}'
NUM=echo $i|awk -F= '{print $2}'
if [ $