分类 Linux 下的文章

CentOS6/7开启谷歌官方版BBR内核TCP加速算法

BBR 是谷歌开源的一项针优化网络拥塞控制算法,该算法与锐速、FinalSpeed等都为单边加速、无须客户端,但是 BBR 可以免费使用,不存在授权的问题。Linux Kernel 4.9RC 之后的 Linux 内核已经集成了该算法,所以只需要将内核更换到最新即可开启。 ...

SSH设置密钥登录,提高安全性

对于 Linux 服务器,默认以密码登陆,安全性比较差,很早前就有计划修改为使用密钥登陆。 使用ssh-keygen生成,输入以下命令: ssh-keygen -t rsa 之后会在~/.ssh/目录下生成两个文件,其中id_rsa是私钥,id_rsa.pub是公钥,分别保...

SSH端口修改并启用证书登录验证

随着Linux服务器数量增加,Linux的安全问题也需要日渐加强。 Linux SSH登录有两种: 使用密码验证登录 通常VPS或服务器开通后都是直接提供IP和root密码,使用这种方式就是通过密码方式登录。如果密码不够强壮,而且没有安装DenyHosts之类的防止SS...

Iptables规则及设置

Iptables是Linux上常用的防火墙软件。 清除规则 执行以下步骤前,请务必关闭Iptables服务或者执行/sbin/iptables -P INPUT ACCEPT保证回路畅通,否则SSH直接断开连接咯! iptables -F iptables -X iptab...