Linux VPS一些配置

0x01 更改默认ssh登录端口

一般ssh是开放的，容易受到攻击或者爆破等行为。

#vi /etc/ssh/sshd_config

#Port 22             //先把22注释掉

Port 2754            //添加一个新的端口

重启ssh服务

service sshd restart

0x02 使用密钥登录而不是密码

在一个自用的vps上，避免使用密码登录，妥善保管好密钥，可以提高一定的安全性。

一开始使用Xshell的密钥生成工具，在工具选项卡中，有新建用户密钥生成向导，选择RSA，密钥长度为2048位，下一步输入私钥密码，涉及到了非对称加密，详细原理以后再进行分析，生成了pub格式的公钥。

将我们生成的pub公钥文件上传到/root/.ssh文件夹下面（如果没有我们需要创建），然后我们需要将id_rsa_2048.pub重命名为authorized_keys 并且用chmod 600 authorized_keys设置权限。

找到/etc/ssh/sshd_config ，把RSAAuthentication和PubkeyAuthentication两行前面的#注释去掉。

重启sshd服务的另一种方法：

Debian/Ubuntu执行：/etc/init.d/ssh restart
CentOS执行：/etc/init.d/sshd restart

禁止密码登录：

vi /etc/ssh/sshd_config文件

找到PasswordAuthentication后面的yes改成no。

0x03 查看登录日志

首先进入日志目录：

cd /var/log

查看ssh用户的登录日志：

less secure

查看登录成功的ip信息：

last

查看登录失败的ip信息：

lastb

0x04 配置shadowsocks

安装setuptools

yum install -y python-setuptools

安装完毕后，easy_install命令就可以使用了。

安装pip，默认安装到/usr/bin目录下。

easy_install pip
pip install shadowsocks

创建shadowsocks的配置文件：

vi /etc/shadowsocks.json

内容如下：

{
		"server":"your_server_ip",
		"server_port":8989,
		"local_address": "127.0.0.1",
		"local_port":1080,
		"password":"yourpassword",
		"timeout":600,
		"method":"aes-256-cfb",
		"fast_open": false,
		"workers": 1
}

安装 gevent可以提高 Shadowsocks的性能。CentOS下安装gevent依赖libevent和greenlet。

安装libevent：

yum install -y libevent

安装greenlet：

pip install greenlet

安装gevent：

pip install gevent

运行shadowsocks服务端：

ssserver -c /etc/shadowsocks.json

如果想在后台一直运行Shadowsocks，启动命令如下：

nohup ssserver -c /etc/shadowsocks.json > /dev/null 2>&1 &

防火墙的设置

编辑防火墙配置文件/etc/sysconfig/iptables，将服务器端口（server_port）放行。
新增一条防火墙规则：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8989 -j ACCEPT

重启防火墙iptables：

service iptables restart

0x05 Koding环境配置pelican简记

sudo apt-get install python-pip
pip install pelican
sudo apt-get install python-virtualenv