我们在安装linux系统的时候都没有关闭一个服务,导致登陆SSH时 输入完用户名后要等一会才能输入密码,经总结下面方案可解决此问题。
修改sshd_config以下两处,重启ssh即可。
# vi /etc/ssh/sshd_config
GSSAPIAuthentication no
UseDNS no
重启ssh
# systemctl restart sshd
以上能完美解决。
Linux centos7 SSH登录慢的解决方法
3 Replies
Category Archives: Linux
linux centos7清除系统日志、历史记录、登录信息
平时不管是web还是系统产生的日志都可能导致洗盘爆满,所以我在这里分享一些基本常用清理linux日志的方法。
# echo > /var/log/wtmp //清除用户登录记录
# echo > /var/log/btmp //清除尝试登录记录
# echo>/var/log/lastlog //清除最近登录信息
# echo > /var/log/secure //登录信息
# echo > /var/log/messages
# echo>/var/log/syslog //记录系统日志的服务
# echo>/var/log/xferlog
# echo>/var/log/auth.log
# echo>/var/log/user.log
# cat /dev/null > /var/adm/sylog
# cat /dev/null > /var/log/maillog
# cat /dev/null > /var/log/openwebmail.log
# cat /dev/null > /var/log/mail.info
# echo>/var/run/utmp
清除操作过的命令记录
# echo > .bash_history //清除保存的用户操作历史记录
# history -cw //清除所有历史
linux Centos7默认firewalld防火墙使用命令
Centos7默认的firewalld防火墙说实话真不好用,不如使用iptables。但一物的存在是有它的道理,比如在高级功能方面iptables就要次于firewalld防火墙,所以建议大家还是要追随主流,现在开源产品相对过去的版本更新很快,所以要跟得上脚步,特别是对于运维人员来讲。下面是我平时在生产环境当中维护机器常用到的,大家可以参考下。
基本操作;
# systemctl start firewalld //启动 # systemctl status firewalld //状态 # systemctl disable firewalld //禁用 # systemctl stop firewalld //停止
systemctl在centos7中必不可缺少的管理工具,它具备service和chkconfig的所有功能;
# systemctl start firewalld.service //启动某个服务 # systemctl stop firewalld.service //关闭某个服务 # systemctl restart firewalld.service //重启某个服务 # systemctl status firewalld.service //显示某个服务的状态 # systemctl enable firewalld.service //开机时随机自启动 # systemctl disable firewalld.service //禁止开机启动 # systemctl is-enabled firewalld.service //查看是否开机启动 # systemctl list-unit-files|grep enabled //查看已经启动的服列表 # systemctl --failed //查看启动失败的服务列表
基本配置firewalld-cmd;
# firewall-cmd --version //查看防火墙版本 # firewall-cmd --help //查看命令操作帮助 # firewall-cmd --state //显示当前状态 # firewall-cmd --zone=public --list-ports //查看所有打开运行的端口 # firewall-cmd --reload //不重启立即加载 # firewall-cmd --list-all-zones | more //查看区域信息情况 # firewall-cmd --get-zone-of-interface=eth0 //查看指定接口所属区域 # firewall-cmd --panic-on //拒绝所有包 # firewall-cmd --panic-off //取消拒绝状态 # firewall-cmd --query-panic //查看是否拒绝
举个例子,如何打开一个端口,例如3306;
# firewall-cmd --zone=public --add-port=3306/tcp --permanent //添加3306端口(--permanent)永久生效,没有此参数重启后失效 # firewall-cmd --reload //不重启立即加载 # firewall-cmd --zone= public --query-port=3306/tcp //查看加入3306端口状态 # firewall-cmd --zone= public --remove-port=3306/tcp --permanent //删除刚刚加入的防火墙规则3306 # firewall-cmd --permanent --remove-icmp-block=echo-request //删除禁ping # firewall-cmd --permanent --add-icmp-block=echo-request //开启禁ping # firewall-cmd --get-service //查看已被允许的信息
具体的规则管理,可以使用 firewall-cmd,具体的使用方法可以
# firewall-cmd --help
firewall-cmd高级功能可以到官方资料库了解更多信息。
//fedoraproject.org/wiki/FirewallD/zh-cn
//access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html//www.ibm.com/developerworks/cn/linux/1507_caojh/
注意:以上操作方法以及命令并不适用于Centos7以下版本,除你在其他linux发行版单独安装firewall的。
2017常用的mirrors开源镜像站
以下镜像站对国内速度都比较快的,有的不是在国内,但实用性非常强
//mirrors.aliyun.com //阿里云开源镜像(国内推荐使用)
//mirrors.163.com //网易163开源镜像站(国内推荐使用)
//mirrors.sohu.com //搜狐开源镜像站(国内)
http://vault.centos.org //Centos官方开源镜像站(国外推荐使用)
//mirrors.ctyun.cn //电信天翼云开源镜像站(国内)
若以上常用开源镜像站不能满足你的需求,可以到Centos官方推荐的去选择
//mirror-status.centos.org/#cn
vim编辑器显示行数
常常在linux下使用vi编辑某个文件的时候,基本上不显示任何行数,有时候必须将文件传输到本地使用强大编辑器修改,在这里我分享一个小命令了,当你编辑某个配置文件的时候输入以下命令即可显示行数。适用于任何linux开源系统。
set nu
set number
永久生效方案;
# vi ~/.vimrc //或者直接输入添加下面命令
set nu
添加以后保存并退出!
这样就不用每次都输入命令查看行数了,以上2种方法都可以为vi设置行号,如果要取消的话,则输入
:set nonu
并删除vi ~/.vimrc文件中的set nu即可。
行号的设置是vi的环境设置,不会影响文本的内容。一定要切记不是在终端输入,是在进入编辑文本的时候,例如:
# vi /usr/local/nginx/nginx.cnf
执行后输入Shift+: 然后输入上面提到的命令参数就显示行数啦。