線上伺服器配置:
阿里雲,centos系統,jdk1.8
sudo sed -i "s/#port 22/port 6666/g" /etc/ssh/sshd_config
sudo sed -i "s/#logingracetime 2m/logingracetime 30/g" /etc/ssh/sshd_config
sudo sed -i "s/#maxauthtries 6/maxauthtries 3/g" /etc/ssh/sshd_config
sudo echo -e 'protocol 2' >> /etc/ssh/sshd_config
sudo service sshd restart
生成隨機密碼:
阿里雲直接支援 ,比密碼登入安全性更高,建議使用
ssh金鑰對通過加密演算法生成一對金鑰,預設採用rsa 2048位的加密方式。要使用ssh金鑰對登入linux例項,您必須先建立乙個金鑰對,並在建立例項時指定金鑰對或者建立例項後繫結金鑰對,然後使用私鑰連線例項。
可單獨購買一台低配置機器做跳板機,通過這台跳板機跳到所有伺服器上,
搭建v、p、n,通過v、p、n訪問所有伺服器
如果機器特別多的話,可使用jumpserver 堡壘機等進行管理
特殊機器增加使用谷歌身份驗證器goo、gle authenticator驗證登入,比如那些需要對外暴露埠的機器,nginx、v、p、n.....
在阿里雲的雲安全中心可一鍵公升級
應對流量型攻擊,可直接購買阿里雲防護服務
可在阿里雲申請1年期的免費ssl證書,如果在nginx下配置ssl,可參考下面**
server
} server
可參考
伺服器設計經驗總結
伺服器設計經驗總結 在完成我的支援sock4,sock4a,sock5的 伺服器後,寫下的總結。現在它在公司的linux伺服器 處於乙個校園網 上7 24小時的執行 伺服器通訊設計的三種經典架構 1 one thread request 對於每個服務請求使用乙個執行緒來處理。在高併發狀態下這種方法需...
svn伺服器搭建經驗總結
從最近幾天的實驗來看,svn subversion version 1.6.12 r955767 可以很好的執行在widnows和linux下。例如 windows2003環境 ubuntu 11.10 server環境 1 從安裝速度上來看,ubuntu下似乎要比windows下安裝快 如果操作熟...
阿里雲linux centos伺服器安全狗安裝
7.1 繫結雲伺服器 sdcloud u 服雲帳號 這裡如果沒有sdcloud bash 就是前面步驟沒有安裝成功 8 軟體執行。可以跳過此步直接訪問 直接執行命令 sdui 即可進入軟體操作介面,進入軟體後,請詳細閱讀每個介面最底部的操作提示,按操作提示進行操作。使用 sdstart 可以重啟安全...