摘要:每次部署新的云服务器总是会进行一些流程化的东西,现在还不会写脚本所以只能一个一个的码命令,但是有些命令很少会用到所以每次都要去查一遍,干脆就搬运到自己的博客里以供下次使用。

每次部署新的云服务器总是会进行一些流程化的东西,现在还不会写脚本所以只能一个一个的码命令,但是有些命令很少会用到所以每次都要去查一遍,干脆就搬运到自己的博客里以供下次使用。

根据一下命令可以进行的操作:拿到新服务器->ssh远程连接root->新建一个用户组->新建一个用户并添加到新建的用户组->设置新用户密码->添加新用户到sudoer->开启一个随机端口号->重启防火墙->修改ssh登陆端口号为随机端口号->重启ssh

firewall

firewall-cmd --state ##查看防火墙状态,是否是running
firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
iptables -L -n ##查看规则,这个命令是和iptables的相同的
man firewall-cmd ##查看帮助

linux创建用户(组)并设置密码

添加用户:useradd -m 用户名  然后设置密码  passwd 用户名
删除用户:userdel  -r  用户名
用户组的添加和删除:
groupadd testgroup 组的添加
groupdel testgroup 组的删除

Linux给用户添加sudo权限

/etc/sudoers
找到:"root ALL=(ALL) ALL"
在下面添加"xxx ALL=(ALL) ALL"(xxx是你的用户名),保存。

修改默认ssh端口

vi /etc/ssh/sshd_config
systemctl restart sshd.service