linux等保批量设置

linux等保批量设置

⑴登录系统:不使用root登录，通过sudo授权管理，使用普通用户登录。⑵禁止SSH远程：更改默认的远程连接SSH服务及禁止root远程连接。⑶时间同步：定时自动更新服务器时间。⑷配置yum更新源，从国内更新下载安装rpm包。⑸关闭selinux及iptables（iptables工作场景如有wanip，一般要打开，高并发除外）⑹调整文件描述符数量，进程及文件的打开都会消耗文件描述符。⑺定时自动清理/var/spool/clientmquene/目录垃圾文件，防止节点被占满（c6.4默认没有sendmail，因此可以不配。）⑻精简开机启动服务

指定一台主机作为信任主机，这样从这台主机登录其他机器就不需要密码了。设置信任主机： 假设有四台机器：192.168.2.1~192.168.2.4，其中192.168.2.1为信任机，那么在192.168.2.1上运行如下命令： $.sh-keygen -t rsa //此处一路回车,生成秘钥 $scp .ssh/id_rsa.pub 192.168.2.2:~/ //把秘钥拷贝到其他远程机器 $ssh 192.168.2.2 ‘cat id_rsa.pub >>.ssh/authorized_keys’ //(远程执行命令)在远程机器上生成认证文件 经过这几步，从192.168.2.1 ssh登陆192.168.2.2时，就不会再需要输入密码了。同样的步骤再执行3、4的极其。 文本文件hostlist可以如下 192.168.2.2 192.168.2.3 192.168.2.4 #!/bin/shdoCommand(){     hosts=`sed -n'/^[^#]/p'hostlist` for   host  in   $hosts do echo "" echo  HOST$host ssh  $host  "$@"  done return 0 } if  [  $# -lt 1 ] then echo "$0cmd" exit  fi do  Command "$@" echo "return from doCommand" 执行命令（记得先对doCommand.s h增加执行权限 chmod u+x doCommand.sh） ./doCommand.sh “ls -al /root/” 这样该脚本就会在每台机器上执行”ls -al /root/”这个命令，并返回结果在信任主机上。

第1步：使用Xshell 4远程连接linux系统，并输入正确IP地址及ssh端口号，连接成功后，输入正确的登录名和正确的登录密码正常登录到linux系统中。电脑互助网注：作者这里演示的系统为centos，远程连接软件为Xshell 4。

第2步：并回车确定。

---