虚拟机中的CentOS7配置完整指南

一、系统初始化配置

1.1 更新系统组件

yum update -y
yum install -y epel-release

执行系统更新并扩展软件源，获取最新安全补丁和扩展工具包。

1.2 修改主机名

hostnamectl set-hostname centos7-vm
exec bash

设置易识别的主机名并立即生效，方便后续网络管理。

二、网络环境配置

2.1 配置静态IP地址

nmcli con mod eth0 ipv4.addresses 192.168.1.100/24
nmcli con mod eth0 ipv4.gateway 192.168.1.1
nmcli con mod eth0 ipv4.dns "8.8.8.8 114.114.114.114"
nmcli con up eth0

使用NetworkManager固定IP地址，确保虚拟机网络连接稳定。

2.2 防火墙设置

firewall-cmd --permanent --add-service=ssh
firewall-cmd --reload
systemctl enable firewalld

开放必要服务端口同时保持系统安全，默认启用SSH访问权限。

三、远程连接优化

3.1 SSH服务配置

sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
echo "AllowUsers your_username" >> /etc/ssh/sshd_config
systemctl restart sshd

禁用root远程登录并指定授权用户，提升SSH连接安全性。

3.2 密钥认证配置

ssh-keygen -t rsa -b 4096
ssh-copy-id your_username@centos7-vm

创建SSH密钥对实现免密码登录，加强认证安全性。

四、软件环境部署

4.1 基础工具安装

yum install -y vim wget curl net-tools lsof

安装常用系统管理工具，完善运维功能支持。

4.2 时间同步配置

timedatectl set-timezone Asia/Shanghai
systemctl enable chronyd

配置NTP时间同步服务，确保系统时钟准确性。

五、系统安全加固

5.1 用户权限管理

useradd -m -s /bin/bash adminuser
usermod -aG wheel adminuser
passwd adminuser

创建具备sudo权限的普通用户，遵循最小权限原则。

5.2 安全审计配置

yum install -y audit
auditctl -e 1
systemctl enable auditd

启用系统审计服务，监控关键文件和目录变更。