Linux 系统安装完后就可以用了吗？其实还有一些后续工作需要做( 二 ) _Linux

DisableForwarding yes在 Ubuntu 中，添加 DisableForwarding yes 到 10-my-sshd-settings.conf 文件中，如下：
sudo echo "DisableForwarding yes" >> /etc/ssh/sshd_config.d/10-my-sshd-settings.conf8，禁止 root 用户登录 ssh几乎每个 Linux 系统中都有 root 用户，允许其登录 ssh 是比较危险的。
在 CentOS 或 Red Hat 中，在文件 /etc/ssh/sshd_config 中找到 PermitRootLogin yes，将其改为：
PermitRootLogin noUbuntu 中，在10-my-sshd-settings.conf 文件中添加 PermitRootLogin no：
sudo echo "PermitRootLogin no" >> /etc/ssh/sshd_config.d/10-my-sshd-settings.conf9，禁用基于密码的 ssh 身份验证在禁用 ssh 密码验证之前，首先需要按照第 3 点中所属配置和测试了基于密钥的身份验证。
我们在先前的文章中介绍过如何禁用基于密码的 ssh 身份验证，可参考：??如何禁止使用密码通过 ssh 连接远程服务器??
CentOS 或 Red Hat 中，在文件 /etc/ssh/sshd_config 中找到 PasswordAuthentication yes，将其改为：
PasswordAuthentication no在 Ubuntu 中，在文件 10-my-sshd-settings.conf 中添加内容 PasswordAuthentication no：
sudo echo "PasswordAuthentication no" >> /etc/ssh/sshd_config.d/10-my-sshd-settings.conf10，忽略 rhostsrhosts 与 rsh 相关联，rsh 是一种被 secure shell 取代的遗留协议。如果用户试图创建恶意 rhosts 文件，此设置将忽略它。
CentOS 或 Red Hat 系统中，在文件 /etc/ssh/sshd_config 中找到 #IgnoreRhosts yes 将前面的＃删掉（即注释打开）：
IgnoreRhosts yesUbuntu 中，在文件 10-my-sshd-settings.conf 中添加 IgnoreRhosts yes：
sudo echo "IgnoreRhosts yes" >> /etc/ssh/sshd_config.d/10-my-sshd-settings.conf11，安装配置 fail2ban 来加强 ssh 安全性Fail2ban会监视已配置服务（如SSH）的日志文件，并阻止恶意用户的IP地址在设定的时间内多次尝试后连接到您的服务器。
例如，如果攻击者在三小时内进行了5次以上的失败尝试，他的IP地址将被封锁12小时。
Fail2ban 也可以配置为保护其他服务，例如由 Nginx web 服务器或 Apache web 服务器支持的网站。
12，配置自动安全更新（适用于Red Hat和CentOS）如前所述，如果漏洞比较多，带有漏洞的过时服务可能会让攻击者进入你的服务器，甚至无需登录！快速应用安全更新以降低此风险至关重要。
Ubuntu 会默认启用自动安全更新，所以无需执行更新操作。
要在 CentOS 和 Red Hat 上配置自动更新，需要安装一个名为 dnf-automatic 的应用程序，并使用以下命令为其启用计时器：?
sudo dnf upgradesudo dnf install dnf-automatic -ysudo systemctl enable --now dnf-automatic.timer然后通过如下命令来检查一下：
sudo systemctl status dnf-automatic.timer

Linux 系统安装完后就可以用了吗？其实还有一些后续工作需要做( 二 )

推荐阅读

张飞醉酒失徐州,借酒破张郃是什么意思?杀了张飞的士兵

苹果14.7.1版本戴口罩解锁苹果ios14.6戴口罩解锁

『数码科技评论员』这次联发科天玑1000能否“咸鱼翻身”？，半路出现2698的iQOONeo3

同比|大业股份：2020年前三季度净利润约7764万元，同比下降43.32%

格隆汇|打了个寂寞! 266万申购却1签未中，成本却高得惊人，新三板精选层打新不香了？

外媒评卡塔尔世界杯50大球星视频外媒评卡塔尔世界杯50大球星

李国庆|当当网创始人李国庆和俞渝被儿子告上法庭

虎牙功夫嘉年华|第一届张大仙，第二届姿态，姿态接棒主持第二届功夫嘉年华有压力

中关村在线|XGP PC端将结束优惠没体验过的抓紧吧

新华网|巴西研究人员称在去年11月城市废水样本中检测出新冠病毒

加美润滑油@看懂这一些，再也不怕被坑了，汽车油液保养大盘点

H·坏先森■后续如何发展成第一打架赛区？，曾经韩援兴起的LPL

披萨饼披萨饼皮烤多长时间

最能吸引顾客的一句话最能打动顾客的十句话有哪些

汉兰达到底是什么变速器，汉兰达变速器是什么变速器

不想听课，反感不喜欢几乎所有老师。?

抑郁症|治疗抑郁症，哪怕再难受，这两样东西千万不能碰！

窗边的小豆豆的梗概是什么？

怀化新闻网|快乐前行怀化工务段举行2020年职工男子篮球赛，健康广铁

那些年向前冲|手机用久了太卡怎么办？教你几招，立刻恢复流畅，太棒了