Linux系统中配置SSH安全和Docker安装

以下是在Linux系统中配置SSH安全和Docker安装的步骤：

 

## 1. 禁用root SSH登录和设置登录错误次数限制

 

### 禁用root SSH登录

# 编辑SSH配置文件
sudo nano /etc/ssh/sshd_config

# 找到并修改以下行
PermitRootLogin no

# 重启SSH服务
sudo systemctl restart ssh

 

### 设置登录错误次数限制

使用 `fail2ban` 来限制SSH登录尝试次数：

# 安装 fail2ban
sudo apt update
sudo apt install fail2ban

# 创建本地配置文件
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

# 编辑配置文件
sudo nano /etc/fail2ban/jail.local

 

在配置文件中添加或修改以下内容：

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600
findtime = 600

 

启动并启用fail2ban：

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

 

## 2. 创建新用户ubuntu账号

# 创建新用户
sudo adduser ubuntu

# 添加用户到sudo组
sudo usermod -aG sudo ubuntu

 

## 3. 安装Docker

Ref: https://docs.docker.com/engine/install/ubuntu/#install-using-the-repository

# 更新包索引
sudo apt update

# 安装必要的工具
sudo apt install apt-transport-https ca-certificates curl gnupg lsb-release

# 下载阿里云的Docker GPG密钥
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

# 添加阿里云仓库
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

# 再次更新包索引
sudo apt update

# 安装 Docker
sudo apt install docker-ce docker-ce-cli containerd.io

# 验证 & 自启动
sudo systemctl status docker
sudo systemctl enable docker

# 镜像源(网上找)
vi /etc/docker/daemon.json

 

## 4. 将ubuntu用户添加到docker组

# 创建docker组（如果不存在）
sudo groupadd docker

# 将ubuntu用户添加到docker组
sudo usermod -aG docker ubuntu

# 应用组更改（需要重新登录或执行以下命令）
newgrp docker

 

完成这些步骤后：
- root用户将无法通过SSH登录
- 连续3次登录失败的IP将被禁止1小时
- 新用户`ubuntu`可以正常登录并使用sudo权限
- `ubuntu`用户可以无需sudo直接运行Docker命令

 

• 在线 IPFS 存储
• 以太 ETH 单位转换器
• 以太坊地址转换
• 图片提取文字

Linux: https://www.cnblogs.com/farwish/p/19123943