linux服务器初始化配置流程

修改 root 密码

root 账户默认没有密码，安全起见，先初始化一个

passwd

创建 Linux 管理员账户

使用 Linux 服务器的时候，尽量不要使用 root 账号，处理日常操作，我们新建一个管理员账号。

首先，添加一个用户组（这里我自定义的 admin）。

addgroup admin

然后，添加一个新用户（假定为 www）。

useradd -d /home/www -s /bin/bash -m www

上面命令中，参数 d 指定用户的主目录，参数 s 指定用户的 shell，参数 m 表示如果该目录不存在，则创建该目录。

免费学习视频教程分享：linux视频教程

接着，设置新用户的密码。

passwd www

将新用户（www）添加到用户组（admin）。

usermod -a -G admin www

接着，为新用户设定sudo权限。

sudo vi /etc/sudoers

找到下面这一行。

root ALL=(ALL:ALL) ALL

在这一行的下面，再添加一行。

root    ALL=(ALL:ALL) ALL
www    ALL=(ALL) NOPASSWD: ALL

上面的 NOPASSWD 表示，切换 sudo 的时候，不需要输入密码。如果出于安全考虑，也可以强制要求输入密码。

root    ALL=(ALL:ALL) ALL
www    ALL=(ALL:ALL) ALL

最后，先退出 root 用户登录，再用新用户的身份登录。

配置 SSH 服务

把自己电脑的 ssh 公钥，保存到服务器的 ~/.ssh/authorized_keys 文件中

直接使用下面的命令

ssh-copy-id -i ~/.ssh/id_rsa.pub root@123.456.78

然后，进入服务器，编辑SSH配置文件/etc/ssh/sshd_config。

sudo cp /etc/ssh/sshd_config ~     (备份，复原时使用)
sudo vi /etc/ssh/sshd_config

在配置文件中，将 SSH 的默认端口 22 改掉。假设使用 25000

Port 25000

然后，检查几个设置是否设成下面这样，确保去除前面的#号。

上面主要是禁止 root 用户登录，以及禁止用密码方式登录。

保存后，退出文件编辑。

接着，改变authorized_keys文件的权限。

sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/

重启 SSHD

sudo service ssh restart

或者

sudo /etc/init.d/ssh restart

运行环境配置

检查服务器的区域设置。

locale

如果结果不是 en_US.UTF-8，建议都设成它。

sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8
sudo dpkg-reconfigure locales

然后，更新软件

sudo apt-get update
sudo apt-get upgrade

最后，再根据需要，做一些安全设置，比如搭建防火墙，关闭 HTTP、HTTPs、SSH 以外的端口。

相关文章教程推荐：linux教程

Atas ialah kandungan terperinci linux服务器初始化配置流程. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!