【玩转Lighthouse】 基础篇 - 如何在Lighthouse的Linux/CentOS上设置proxy及ssh加固
原创【玩转Lighthouse】 基础篇 - 如何在Lighthouse的Linux/CentOS上设置proxy及ssh加固
原创
前言
大家应该都非常喜欢腾讯云的Lighthouse产品。当我们购买多个服务器组建企业内部环境时,有时需要指定内部某台Lighthouse来访问特定流量,这时如何配置Lighthouse的全局代理就尤为重要了。本文是以我自身使用经验为例,为大家介绍如何在Lighthouse上配置起全局代理及安全ssh访问,从而搭建起必要的企业网络。
设置Proxy
准备步骤
购买腾讯Lighthouse机器,注意操作系统选择Linux版本的操作系统,如Centos,如下图。
思路
1. 核心是设置http_proxy, curl, git 等软件默认使用http_proxy这个环境变量来设置代理服务器,所以在linux下只要设置了这个环境变量就能被这些软件识别。
2. 对于yum等,这个配置可能不生效。
3. 下面是代理变量的配置:
环境变量 | 描述 | 值示例 |
|---|---|---|
http_proxy | 为http变量设置代理;默认不填开头以http协议传输 | 10.0.0.51:8080;user:pass@10.0.0.10:8080;socks4://10.0.0.51:1080;socks5://192.168.1.1:1080 |
https_proxy | 为https变量设置代理; | 同上 |
ftp_proxy | 为ftp变量设置代理; | 同上 |
all_proxy | 全部变量设置代理 | 同上 |
no_proxy | 无需代理的主机或域名 | 10.*.*.*,192.168.*.*,*.local,localhost,127.0.0.1 |
配置步骤
针对上面变量的设置方法:
1、在/etc/profile文件
2、在~/.bashrc
3、在~/.zshrc
4、在/etc/profile.d/文件夹下新建一个文件xxx.sh
写入如下配置:
export proxy="http://192.168.66.242:10808"
export http_proxy=$proxy
export https_proxy=$proxy
export ftp_proxy=$proxy
export no_proxy="localhost, 127.0.0.1, ::1"而对于要取消设置可以使用如下命令,其实也就是取消环境变量的设置
unset http_proxy
unset https_proxy
unset ftp_proxy
unset no_proxy针对yum配置走代理:
经过测试其实只要设置上面的变量之后已经可以走代理了,但如果要单独设置,可以设置如下文件的变量
echo "proxy=http://192.168.66.242:10808" >> /etc/yum.confSSH加固
目标
降低服务器被攻击风险
步骤
1. Root登录Linux机器,添加用户
useradd testuser2. 修改用户密码
passwd testuser3. 关闭root远程密码登录,并修改默认登录端口
vim /etc/ssh/sshd_config
Port 29999
PermitRootLogin without-password4. 确保你Linux防火墙关闭或者添加端口的例外。另外,在Lighthouse的腾讯控制页面的防火墙里,也需要添加端口的例外。
5. 重启ssh服务
systemctl restart sshd总结
至此,你的服务器已经关闭了root密码登录,修改了默认端口,减少了被攻击的可能性。另外,你已学会如何配置代理,从而搭建起基础的企业网络环境。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。