笔记 CentOS 配置 教程 SSserver

首先得有一台海外的VPS，同时也是OpenVZ架构的。本文分为四部分，分别是常规的安全准备配置、安装Shadowsocks，优化配置和多用户配置

终端工具建议：Putty

准备工作，Reinstall系统为CentOS 6，开启tun/tap和ppp之后就可以做下一步的配置

常规的安全准备配置

更新系统

在终端中执行，命令如下：

yum update -y

注意事项：如果有 plugin fastestmirror 加载什么的···
需要做下一步配置再重新更新系统···

在终端中执行，命令如下：

vi  /etc/yum/pluginconf.d/fastestmirror.conf

看到

[main]
enabled=1
verbose=0
always_print_best_host = true
socket_timeout=3
#  Relative paths are relative to the cachedir (and so works for users as well
# as root).
hostfilepath=timedhosts.txt
maxhostfileage=10
maxthreads=15
#exclude=.gov, facebook
#include_only=.nl,.de,.uk,.ie

把 enabled=0 改为 enabled=1 后保存退出

接着下一步

vi /etc/yum.conf

看到

[main]
cachedir=/var/cache/yum/$basearch/$releasever
keepcache=0
debuglevel=2
logfile=/var/log/yum.log
exactarch=1
obsoletes=1
gpgcheck=1
plugins=1
installonly_limit=5

把 plugins=1 改为 plugins=0 后保存退出

上面两部做好后，执行更新系统···

系统更新完成后，接着要禁用ssh以root帐户登陆以及修改端口

创建一个用户并修改其密码

useradd username
passwd username

修改sshd配置文件

vi /etc/ssh/sshd_config

将 #Port 22 修改为 Port 端口数 例如 Port 23456，端口一般建议20000-30000之间
将 #PermitRootLogin yes 修改为 PermitRootLogin no

选做：修改超时时间,找到

#ClientAliveInterval
#ClientAliveCountMax

修改为

ClientAliveInterval 30
ClientAliveCountMax 10

修改iptables中22端口

vi /etc/sysconfig/iptables

找到有 22 的那一行，一般是这样的

-A INPUT -p tcp --dport 22 -j ACCEPT

把 22 修改为刚刚设置端口数，修改后保存文件退出，再执行下面两条

service iptables save
service iptables restart

终端新用户登录

依然是原来的ip，端口是刚刚改的端口，然后打开
登录输入你刚刚新建的用户的username
然后输入刚刚设置的username的密码

登录上之后，如果要需要root权限，则输入

su root

输入root密码之后，就进入root用户下的终端

再切换到root用户的文件下

cd ~

就可以进行下一个《安装SSserver和优化配置(二)》教程。

系列教程如下：

• 新购置的VPS如何搭建SSserver(一)
• 安装SSserver和配置(二)
• SSserver的加速优化配置(三)
• SSserver多用户配置(四)

辅助教程如下：

• Command Line简单入门
• Vim简单入门笔记

本文由 Chakhsu Lau 创作，采用 知识共享署名4.0 国际许可协议进行许可。
本站文章除注明转载/出处外，均为本站原创或翻译，转载前请务必署名。