Linux SSH 初始化 & 加固脚本使用指南

V crll  (UID: 92) 特别鸣谢 [复制链接]
帖子链接已复制到剪贴板
帖子已经有人评论啦,不支持删除!

657 0

📋 功能特性


✅ 全平台兼容

  • Debian / Ubuntu
  • CentOS / RHEL / Rocky Linux / AlmaLinux
  • 自动检测系统类型和包管理器


✅ SSH端口配置

  • 随机生成端口(10000-65535)
  • 自定义端口
  • 保持默认端口22
  • 自动检测端口占用


✅ 密码管理

  • 安全修改root密码
  • 密码强度验证(最少8位)
  • 二次确认防止输入错误


✅ SSH密钥登录

  • 自动生成RSA 4096位密钥对
  • 自动配置authorized_keys
  • 显示密钥内容供复制
  • 提供密钥文件下载路径
  • 可选禁用密码登录


✅ 防火墙自动配置

  • 自动检测防火墙类型(FirewallD / UFW / iptables)
  • 自动添加新SSH端口规则


✅ 安全加固

  • 禁用空密码登录
  • 限制最大认证尝试次数
  • 配置客户端存活检测
  • 禁用X11转发
  • 自动备份原配置文件
wget https://meimiao.de/sh/linux_ssh_init.sh && chmod +x linux_ssh_init.sh && ./linux_ssh_init.sh

如遇到问题,请检查:

  • 系统日志: journalctl -xe
  • SSH日志: tail -f /var/log/auth.log (Ubuntu) 或 /var/log/secure (CentOS)
  • SSH配置测试: sshd -t
  • 防火墙状态: firewall-cmd --list-all 或 ufw status

 

这是我用ai写的,测试了Ubuntu,CentOS,debian, 都没问题。

 

这家伙太懒了,什么也没留下。
已有评论 ( 0 )
提示:您必须 登录 才能查看此内容。
域名市场
   域名载入中...
创建新帖
自助推广 (点击空位或 这里 添加)
确认删除
确定要删除这篇帖子吗?删除后将无法恢复。
删除成功
帖子已成功删除,页面将自动刷新。
删除失败
删除帖子时发生错误,请稍后再试。