Changer le mot de passe root
Le compte root n'a pas de mot de passe par défaut Pour des raisons de sécurité, initialisez un
passwd
Copier après la connexion
<🎜. >
pour créer un compte administrateur Linux
Lorsque vous utilisez un serveur Linux, essayez de ne pas utiliser le compte root pour gérer les opérations quotidiennes. Créons un nouveau compte administrateur.
Tout d'abord, ajoutez un groupe d'utilisateurs (mon administrateur personnalisé ici).
addgroup admin
Copier après la connexion
Ensuite, ajoutez un nouvel utilisateur (supposé être www).
useradd -d /home/www -s /bin/bash -m www
Copier après la connexion
Dans la commande ci-dessus, le paramètre d spécifie le répertoire personnel de l'utilisateur, le paramètre s spécifie le shell de l'utilisateur et le paramètre m indique que si le répertoire n'existe pas, créez le répertoire.
Partage gratuit du didacticiel vidéo d'apprentissage :
Tutoriel vidéo Linux
Ensuite, définissez le mot de passe du nouvel utilisateur.
passwd www
Copier après la connexion
Ajoutez un nouvel utilisateur (www) au groupe d'utilisateurs (admin).
usermod -a -G admin www
Copier après la connexion
Ensuite, définissez les autorisations sudo pour le nouvel utilisateur.
sudo vi /etc/sudoers
Copier après la connexion
Retrouvez la ligne ci-dessous.
root ALL=(ALL:ALL) ALL
Copier après la connexion
En dessous de cette ligne, ajoutez une autre ligne.
root ALL=(ALL:ALL) ALL
www ALL=(ALL) NOPASSWD: ALL
Copier après la connexion
Le
ci-dessus signifie que vous n'avez pas besoin de saisir de mot de passe lorsque vous changez de sudo. Pour des raisons de sécurité, un mot de passe peut également être imposé. NOPASSWD
root ALL=(ALL:ALL) ALL
www ALL=(ALL:ALL) ALL
Copier après la connexion
Enfin, déconnectez-vous en tant qu'utilisateur root, puis connectez-vous en tant que nouvel utilisateur.
Configurer le service SSH
Enregistrez la clé publique ssh de votre ordinateur dans le
fichier du serveur~/.ssh/authorized_keys
Utilisez directement la commande suivante
ssh-copy-id -i ~/.ssh/id_rsa.pub root@123.456.78
Copier après la connexion
Ensuite, entrez dans le serveur et modifiez le fichier de configuration SSH /etc/ssh/sshd_config.
sudo cp /etc/ssh/sshd_config ~ (备份,复原时使用)
sudo vi /etc/ssh/sshd_config
Copier après la connexion
Dans le fichier de configuration, changez le port par défaut 22 pour SSH. Supposons que vous utilisiez 25000
Port 25000
Copier après la connexion
Ensuite, vérifiez si plusieurs paramètres sont définis comme suit, en veillant à supprimer le signe # devant.
Ce qui précède interdit principalement la connexion de l'utilisateur root et la connexion par mot de passe.
Après l'enregistrement, quittez l'édition du fichier.
Ensuite, modifiez les autorisations du fichierauthorized_keys.
sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/
Copier après la connexion
Redémarrez SSHD
sudo service ssh restart
Copier après la connexion
ou
sudo /etc/init.d/ssh restart
Copier après la connexion
Configuration de l'environnement d'exécution
Vérifiez les paramètres régionaux du serveur.
locale
Copier après la connexion
Si le résultat n'est pas en_US.UTF-8, il est recommandé de le définir dessus.
sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8
sudo dpkg-reconfigure locales
Copier après la connexion
Ensuite, mettez à jour le logiciel
sudo apt-get update
sudo apt-get upgrade
Copier après la connexion
Enfin, définissez certains paramètres de sécurité si nécessaire, tels que la configuration d'un pare-feu et la fermeture des ports autres que HTTP, HTTP et SSH.
Articles et tutoriels connexes recommandés :
Tutoriel Linux
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
