# last# ls -arlt /var/log/wtmp
-rw-rw-r--. 1 root utmp 294920 Jul 20 09:57 lastlog# mv /var/log/wtmp /var/log/wtmp.backup# touch /var/log/wtmp# chown root:utmp /var/log/wtmp# last
wtmp begins Mon Jul 20 10:07:11 2020名称:只对某个 IP 地址开放 TCP 22 端口
作用:只对某个 IP 地址开放 TCP 22 端口
1. 给此脚本添加执行权限
2. 执行此脚本
ipaddress=192.168.1.1 #要开放 TCP 22 端口的 IP 地址
#!/bin/bash
####################### Separator ########################
ipaddress=192.168.1.1
####################### Separator ########################
systemctl stop firewalld
systemctl disable firewalld
yum -y install iptables-services
zypper -n install iptables
systemctl enable iptables
systemctl start iptables
sysctl -w net.ipv4.ip_forward=1
iptables -t filter -F
iptables -t nat -F
iptables -P OUTPUT ACCEPT
#iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -t filter -A INPUT -j ACCEPT -s $ipaddress -p tcp --destination-port 22
iptables -t filter -A INPUT -j DROP -p tcp --destination-port 22
service iptables save
systemctl restart iptables重启系统,进入内核选择界面,此时按下 “e” 键进入内核编辑界面
在 linux 开头的这 1 行将 “ro rhgb quiet” 对应位置的参数修改为 “rd.break enforcing=0”
或者:
这一步也可以换成直接在 linux 开头的这 1 行末尾添加 “rd.break console=tty0”
同时按下 “ctrl” 键和 “x” 键
switch_root:/# mount -o remount,rw /sysrootswitch_root:/# mount | grep sysrootswitch_root:/# chroot /sysrootsh-4.4# echo 1 | passwd --stdin root(补充:以上命令的作用是在修改的内核中,将 root 的密码修改为 1,并重启)
sh-4.4# touch /.autorelabelsh-4.4# syncsh-4.4# exitswitch_root:/# reboot
服务器系统配置好可用的软件源
# yum -y install cockpit cockpit-dashaboard(补充:cockpit 是管理单台主机的程序,cockpit-dashaboard 是管理多台主机的程序)
# systemctl enable --now cockpit.socket使用浏览器登录:https://<server IP address>:9090
# usermod -u 1005 zhumingyu(补充:这里以将用户 zhumingyu 的 uid 修改为 1005 为例)
# usermod -c "admin zhumingyu" zhumingyu(补充:这里以将用户 zhumingyu 的备注修改为 admin zhumingyu 为例)
# usermod -s /sbin/nologin zhumingyu(补充:这里以将用户 zhumingyu 的执行环境修改为 /sbin/nologin 为例)
# useradd -d /home/zhumingyu zhumingyu(补充:这里以将用户 zhumingyu 的家目录修改为 /home/zhumingyu 为例)
# usermod -g root zhumingyu(补充:这里以将用户 zhumingyu 的主要组修改为组 root 为例)
# usermod -g 1200 zhumingyu(补充:这里以将用户 zhumingyu 的主要所属组的 gid 修改为 1200 为例)
# usermod -G root zhumingyu(补充:这里以将用户 zhumingyu 的附属所属组修改为组 root 为例)
(注意:此用户的附属所属组会同时包含组 root 和组 zhumingyu,其它的附属所属组会被删除)
# getent group root或者:
# cat /etc/group | grep root(补充:这里以查看 root 组里有哪些用户为例)
# usermod -a -G root zhumingyu或者:
# usermod -aG root zhumingyu(补充:这里以给用户 zhumingyu 的附属所属组里添加 1 个组 root 为例)
# getent group root或者:
# cat /etc/group | grep root(补充:这里以查看 root 组里有哪些用户为例)
# usermod -a -G root,zhumingyu1 zhumingyu或者:
# usermod -a -G root,zhumingyu1 zhumingyu(补充:这里以给用户 zhumingyu 的附属所属组里添加组 root 和组 zhumingyu1 为例)
# getent group root或者:
# cat /etc/group | grep root(补充:这里以查看 root 组里有哪些用户为例)
# usermod -p 'SSH_KEY_ONLY' zhumingyu(补充:这里以清空用户 zhumingyu 的密码并禁止其使用密码登录为例)
# usermod -L zhumingyu或者:
# usermod --lock zhumingyu(补充:这里以锁住用户 zhumingyu 为例)
# usermod -U zhumingyu或者:
# usermod --unlock zhumingyu(补充:这里以解锁用户 zhumingyu 为例)