Ubuntu常见配置

拿到新VPS自然要配置一番,记录下常修改的配置以防以后忘记了

首先当然SSH
更改端口号和key长度
/etc/ssh/sshd_config
Port *
ServerKeyBits 2048

更新key
rm /etc/ssh/ssh_host_*
dpkg-reconfigure openssh-server
或者
ssh-keygen -q -N “” -t dsa -f /etc/ssh/ssh_host_dsa_key
ssh-keygen -q -N “” -t rsa -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -q -N “” -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
#如果权限不是600也会造成SSH无法登陆
chmod 600 /etc/ssh/ssh_host_*
service ssh restart
或者
/etc/init.d/ssh restart
接着是apt
修改源list
/etc/apt/sources.list

iptables
拒绝21端口传入
iptables -A INPUT -p tcp –dport 21 -j DORP
iptables保存
apt-get install iptables-persistent
service iptables-persistent save