Centos7.6初始化

1.检查你的CentOS版本。

# cat /etc/redhat-releaseCentOS
Linux release 7.6.1810 (Core)

2.用yum更新升级

# yum clean all
# yum update

3.CentOS 7联网
使用 vi 编辑器修改 /etc/sysconfig/network-scripts/ifcfg-eth0
将 ONBOOT=no 改为 ONBOOT=yes
重启网络服务

#service network restart

安装ifconfig功能

#yum -y install net-tools

4.配置SSH无密码登录

# 查看 ssh 状态
systemctl status sshd
# 启动 ssh
systemctl start sshd
# 停止 ssh
systemctl stop sshd

在服务器生成密钥

#ssh-keygen -t rsa

编辑公钥，输入你已经有的公钥或者把私钥下载到本地

 #vi  .ssh/authorized_keys

配置密钥文件夹和文件权限

# chmod 700 ~/.ssh 
# chmod 600 ~/.ssh/authorized_keys

修改SSH配置文件

# vi /etc/ssh/sshd_config
#禁用root账户登录，如果是用root用户登录请开启，并设置以下项目
PermitRootLogin yes
StrictModes no  
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
#/sbin/service sshd restart

5.ssh私钥登陆提示Server refused our key
生成的~/.ssh/authorized_keys 文件没有selinux上下文属性，导致无法通过Selinux认证，查看该文件属性如下：

#  ll -Z .ssh/authorized_keys
-rw-------. root root unconfined_u:object_r:ssh_home_t:s0 .ssh/authorized_keys
# restorecon -R -v /home

6.查看SELinux状态

#/usr/sbin/sestatus -v 

如果SELinux status参数为enabled即为开启状态
关闭SELinux：
临时关闭（不用重启机器）：
setenforce 0 ##设置SELinux 成为permissive模式
setenforce 1 设置SELinux 成为enforcing模式
修改配置文件需要重启机器：
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可
不关闭的话可能引起的问题：
CentOS 为 vsftpd 启动 vsftpd：500 OOPS: cannot read config file: /etc/vsftpd/vsftpd.conf