Heim > Betrieb und Instandhaltung > Betrieb und Wartung von Linux > So konfigurieren Sie Ihren eigenen Linux-Server

So konfigurieren Sie Ihren eigenen Linux-Server

王林
Freigeben: 2019-12-12 10:45:44
Original
3524 Leute haben es durchsucht

So konfigurieren Sie Ihren eigenen Linux-Server

Schritt 1: Als Root-Benutzer anmelden

Zunächst melden Sie sich beim Remote-Host als Root-Benutzer an (IP vorausgesetzt). Adresse ist 128.199.209.242 ).

ssh root@128.199.209.242
Nach dem Login kopieren

Zu diesem Zeitpunkt wird in der Befehlszeile eine Warnung angezeigt, die darauf hinweist, dass es sich um eine neue Adresse handelt und ein Sicherheitsrisiko besteht. Geben Sie „Ja“ ein, um zu akzeptieren. Anschließend sollten Sie sich erfolgreich beim Remote-Host anmelden können.

Ändern Sie als Nächstes das Passwort des Root-Benutzers.

passwd
Nach dem Login kopieren

Schritt 2: Erstellen Sie einen neuen Benutzer

Fügen Sie zunächst eine Benutzergruppe hinzu (hier wird davon ausgegangen, dass es sich um die Admin-Benutzergruppe handelt).

addgroup admin
Nach dem Login kopieren

Dann fügen Sie einen neuen Benutzer hinzu (angenommen, es handelt sich um Rechnung).

useradd -d /home/bill -s /bin/bash -m bill
Nach dem Login kopieren

Im obigen Befehl gibt der Parameter d das Home-Verzeichnis des Benutzers an, der Parameter s gibt die Shell des Benutzers an und der Parameter m gibt an, dass das Verzeichnis erstellt wird, wenn das Verzeichnis nicht vorhanden ist.

Als nächstes legen Sie das Passwort des neuen Benutzers fest.

Kostenlose Video-Tutorial-Empfehlung: Linux-Video-Tutorial

passwd bill
Nach dem Login kopieren

Fügen Sie den neuen Benutzer (Rechnung) zur Benutzergruppe (Administrator) hinzu.

usermod -a -G admin bill
Nach dem Login kopieren

Als nächstes legen Sie Sudo-Berechtigungen für den neuen Benutzer fest.

visudo
Nach dem Login kopieren

Der Befehl visudo öffnet die Sudo-Einstellungsdatei /etc/sudoers und findet die folgende Zeile.

root    ALL=(ALL:ALL) ALL
Nach dem Login kopieren

Fügen Sie unter dieser Zeile eine weitere Zeile hinzu.

root    ALL=(ALL:ALL) ALL bill    ALL=(ALL) NOPASSWD: ALL
Nach dem Login kopieren

Das obige NOPASSWD bedeutet, dass Sie beim Wechseln von sudo kein Passwort eingeben müssen. Das gefällt mir, um Ärger zu vermeiden. Aus Sicherheitsgründen kann auch ein Passwort erzwungen werden.

root    ALL=(ALL:ALL) ALL bill    ALL=(ALL:ALL) ALL
Nach dem Login kopieren

Melden Sie sich dann zuerst als Root-Benutzer ab, dann als neuer Benutzer und prüfen Sie, ob bis hierhin alles normal ist.

exit ssh bill@128.199.209.242
Nach dem Login kopieren

Schritt 3: SSH-Einstellungen

Stellen Sie zunächst sicher, dass die Maschine über einen öffentlichen SSH-Schlüssel verfügt (normalerweise die Datei ~/.ssh/id_rsa.pub), falls Wenn ja, verwenden Sie den Befehl ssh-keygen, um einen zu generieren (siehe das SSH-Tutorial, das ich geschrieben habe).

Öffnen Sie ein weiteres Shell-Fenster auf dem lokalen Computer und kopieren Sie den lokalen öffentlichen Schlüssel in die Datei „authorized_keys“ des Servers.

cat ~/.ssh/id_rsa.pub | ssh bill@128.199.209.242 'mkdir -p .ssh && cat - >> ~/.ssh/authorized_keys'  
# 或者在服务器端,运行下面命令  
echo "ssh-rsa [your public key]" > ~/.ssh/authorized_keys
Nach dem Login kopieren

Dann geben Sie den Server ein und bearbeiten Sie die SSH-Konfigurationsdatei /etc/ssh/sshd_config.

sudo cp /etc/ssh/sshd_config ~ sudo nano /etc/ssh/sshd_config
Nach dem Login kopieren

Ändern Sie in der Konfigurationsdatei den Standardport 22 von SSH in eine beliebige Ganzzahl von 1025 bis 65536 (hier wird 25000 angenommen).

Port 25000
Nach dem Login kopieren

Überprüfen Sie dann, ob mehrere Einstellungen wie folgt eingestellt sind, und achten Sie darauf, das #-Zeichen davor zu entfernen.

Protocol 2  PermitRootLogin no PermitEmptyPasswords no PasswordAuthentication no  
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys  
UseDNS no
Nach dem Login kopieren

Das oben Genannte verbietet hauptsächlich die Anmeldung als Root-Benutzer und die Anmeldung mit Passwort.

Als nächstes geben Sie am Ende der Konfigurationsdatei die Benutzer an, die sich anmelden dürfen.

AllowUsers bill
Nach dem Login kopieren

Beenden Sie nach dem Speichern die Dateibearbeitung.

Ändern Sie als Nächstes die Berechtigungen der Datei „authorized_keys“.

sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/
Nach dem Login kopieren

Dann starten Sie die SSHD neu.

sudo service ssh restart  
# 或者  
sudo /etc/init.d/ssh restart
Nach dem Login kopieren

Der nächste Schritt ist optional. Erstellen Sie eine Konfigurationsdatei im Ordner ~/.ssh Ihres lokalen Computers mit dem folgenden Inhalt.

Host s1 HostName 128.199.209.242 User bill Port 25000
Nach dem Login kopieren

Öffnen Sie abschließend ein weiteres Shell-Fenster auf diesem Computer, um zu testen, ob die SSH-Anmeldung erfolgreich sein kann.

ssh s1
Nach dem Login kopieren

Schritt 4: Umgebungskonfiguration ausführen

Überprüfen Sie zunächst die regionalen Einstellungen des Servers.

locale
Nach dem Login kopieren

Wenn das Ergebnis nicht en_US.UTF-8 ist, wird empfohlen, es darauf einzustellen.

sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8 sudo dpkg-reconfigure locales
Nach dem Login kopieren

Aktualisieren Sie dann die Software.

sudo apt-get update sudo apt-get upgrade
Nach dem Login kopieren

Nehmen Sie abschließend bei Bedarf einige Sicherheitseinstellungen vor, z. B. das Einrichten einer Firewall, das Schließen anderer Ports als HTTP, HTTPs und SSH und die Installation von Fail2Ban.

Empfohlene verwandte Artikel und Tutorials: Linux-Tutorial

Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie Ihren eigenen Linux-Server. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage