新服务器，centos 7, kernel 4.20 。安装 php7,一装完,显示了个完毕，马上 ssh 就被踢下线。服务器对外通信全部中断。又得提个显示器去干 firewall?

怎么做到的，centos 用的国内源？或者只是 ssh 的原因，刚好装完 php 罢了

sudo 干的才能把 ssh 干掉吧... 不然就不知道是不是网速问题了

装完系统第一件事就是 ssh 放上自己 pub key，用 key 登陆，关闭 sshd 的 password 认证，root 禁止登陆，
有条件的话，在安装前就做好这些事（有些厂商的确给的镜像就这样的）
接着 更新系统到最新，
这些完成，再作其他事。

不是用的香港源

我只用 root 账户不加 sudo

在自己家装的，放别人那里，远程装点软件，结果就崩了

防不了 iptables 一句话把 ssh 干掉。。
iptables -P INPUT DROP

习惯了 root 直干？没事，习惯可以慢慢改的...

so,公有云时代，最佳实践都是提倡优先尽可能直接使用云平台自带的独立于主机 /容器之外的防火墙功能 /服务。
过去嘛，也干过给旁边再备第二台机器，用 console 线直连常用的重要机器，以免把自己“锁在”外面。

yum 装的话不会动防火墙吧 还是说用的脚本....

dog_head.php

那得看你安装的是什么，如果是那些一键 xx 脚本，可能挂马了呢

期待后续...

yum 安装还是各种一键包？

是不是一些运维的一键安装包，有些会自动推荐一些比较优的 iptables 规则，然后默认留下 22 号端口。如果你的 SSH 碰巧不是这个端口，就只能提显示器去了

17 年最傻逼的事情就是有次远程把网卡禁了。。。我就懵逼了，开单子抱着电脑去八十公里外的机房（其他人没权限现场操控我的机器）