> 운영 및 유지보수 > 리눅스 운영 및 유지 관리 > Linux 서버 초기화 구성 프로세스

Linux 서버 초기화 구성 프로세스

王林
풀어 주다: 2019-12-11 17:07:04
원래의
3842명이 탐색했습니다.

Linux 서버 초기화 구성 프로세스

루트 비밀번호 변경

루트 계정에는 기본적으로 비밀번호가 없습니다. 보안상의 이유로 먼저 비밀번호를 초기화하세요.

passwd
로그인 후 복사

Linux 관리자 계정 만들기

Linux 서버를 사용할 때는 다음을 시도하지 마세요. 루트 계정을 사용하여 일상적인 작업을 처리하려면 새 관리자 계정을 만듭니다.

먼저 사용자 그룹을 추가합니다(여기에서는 관리자를 사용자 정의했습니다).

addgroup admin
로그인 후 복사

그런 다음 새 사용자를 추가합니다(www로 가정).

useradd -d /home/www -s /bin/bash -m www
로그인 후 복사

위 명령에서 d 매개변수는 사용자의 홈 디렉터리를 지정하고, 매개변수 s는 사용자의 셸을 지정하며, 매개변수 m은 해당 디렉터리가 없으면 디렉터리를 생성한다는 의미입니다.

무료 학습 동영상 튜토리얼 공유: linux 동영상 튜토리얼

다음으로 새 사용자의 비밀번호를 설정하세요.

passwd www
로그인 후 복사

사용자 그룹(admin)에 새로운 사용자(www)를 추가하세요.

usermod -a -G admin www
로그인 후 복사

다음으로 새 사용자에게 sudo 권한을 설정하세요.

sudo vi /etc/sudoers
로그인 후 복사

아래 줄을 찾아보세요.

root ALL=(ALL:ALL) ALL
로그인 후 복사

이 줄 아래에 한 줄을 더 추가하세요.

root    ALL=(ALL:ALL) ALL
www    ALL=(ALL) NOPASSWD: ALL
로그인 후 복사

위의 NOPASSWD는 sudo 전환시 비밀번호를 입력할 필요가 없다는 뜻입니다. 보안상의 이유로 비밀번호를 강제할 수도 있습니다. NOPASSWD 表示,切换 sudo 的时候,不需要输入密码。如果出于安全考虑,也可以强制要求输入密码。

root    ALL=(ALL:ALL) ALL
www    ALL=(ALL:ALL) ALL
로그인 후 복사

最后,先退出 root 用户登录,再用新用户的身份登录。

配置 SSH 服务

把自己电脑的 ssh 公钥,保存到服务器的 ~/.ssh/authorized_keys

ssh-copy-id -i ~/.ssh/id_rsa.pub root@123.456.78
로그인 후 복사

마지막으로 먼저 루트 사용자로 로그아웃한 후 새 사용자로 로그인하세요.

SSH 서비스 구성

컴퓨터의 SSH 공개 키를 서버의 ~/.ssh/authorized_keys 파일에 저장하세요

다음 명령을 직접 사용하세요

sudo cp /etc/ssh/sshd_config ~     (备份,复原时使用)
sudo vi /etc/ssh/sshd_config
로그인 후 복사
Linux 서버 초기화 구성 프로세스그런 다음 서버에 들어가서 SSH 구성 파일 /etc/ssh/sshd_config.

Port 25000
로그인 후 복사

구성 파일에서 SSH의 기본 포트 22를 변경하세요. 25000

sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/
로그인 후 복사

을 사용한다고 가정해 보겠습니다. 그런 다음 여러 설정이 다음과 같이 설정되어 있는지 확인하고 앞의 # 기호를 제거했는지 확인합니다.

위 내용은 주로 루트 사용자 로그인과 비밀번호 로그인을 금지합니다.

저장 후 파일 편집을 종료하세요.

다음으로,authorized_keys 파일의 권한을 변경하세요.

sudo service ssh restart
로그인 후 복사

Restart SSHD

sudo /etc/init.d/ssh restart
로그인 후 복사

또는

locale
로그인 후 복사

실행 환경 구성

서버의 지역 설정을 확인하세요.

sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8
sudo dpkg-reconfigure locales
로그인 후 복사
결과가 en_US.UTF-8이 아닌 경우 en_US.UTF-8로 설정하는 것이 좋습니다.
sudo apt-get update
sudo apt-get upgrade
로그인 후 복사
그런 다음 소프트웨어를 업데이트하세요. 🎜rrreee🎜마지막으로 방화벽 설정, HTTP, HTTPS, SSH 이외의 포트 닫기 등 필요에 따라 일부 보안 설정을 지정하세요. 🎜🎜추천 관련 기사 및 튜토리얼: 🎜linux 튜토리얼🎜🎜

위 내용은 Linux 서버 초기화 구성 프로세스의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿