Rumah > Operasi dan penyelenggaraan > operasi dan penyelenggaraan linux > linux服务器初始化配置流程

linux服务器初始化配置流程

王林
Lepaskan: 2019-12-11 17:07:04
asal
3800 orang telah melayarinya

linux服务器初始化配置流程

修改 root 密码

root 账户默认没有密码,安全起见,先初始化一个

passwd
Salin selepas log masuk

创建 Linux 管理员账户

使用 Linux 服务器的时候,尽量不要使用 root 账号,处理日常操作,我们新建一个管理员账号。

首先,添加一个用户组(这里我自定义的 admin)。

addgroup admin
Salin selepas log masuk

然后,添加一个新用户(假定为 www)。

useradd -d /home/www -s /bin/bash -m www
Salin selepas log masuk

上面命令中,参数 d 指定用户的主目录,参数 s 指定用户的 shell,参数 m 表示如果该目录不存在,则创建该目录。

免费学习视频教程分享:linux视频教程

接着,设置新用户的密码。

passwd www
Salin selepas log masuk

将新用户(www)添加到用户组(admin)。

usermod -a -G admin www
Salin selepas log masuk

接着,为新用户设定sudo权限。

sudo vi /etc/sudoers
Salin selepas log masuk

找到下面这一行。

root ALL=(ALL:ALL) ALL
Salin selepas log masuk

在这一行的下面,再添加一行。

root    ALL=(ALL:ALL) ALL
www    ALL=(ALL) NOPASSWD: ALL
Salin selepas log masuk

上面的 NOPASSWD 表示,切换 sudo 的时候,不需要输入密码。如果出于安全考虑,也可以强制要求输入密码。

root    ALL=(ALL:ALL) ALL
www    ALL=(ALL:ALL) ALL
Salin selepas log masuk

最后,先退出 root 用户登录,再用新用户的身份登录。

配置 SSH 服务

把自己电脑的 ssh 公钥,保存到服务器的 ~/.ssh/authorized_keys 文件中

直接使用下面的命令

ssh-copy-id -i ~/.ssh/id_rsa.pub root@123.456.78
Salin selepas log masuk

然后,进入服务器,编辑SSH配置文件/etc/ssh/sshd_config。

sudo cp /etc/ssh/sshd_config ~     (备份,复原时使用)
sudo vi /etc/ssh/sshd_config
Salin selepas log masuk

在配置文件中,将 SSH 的默认端口 22 改掉。假设使用 25000

Port 25000
Salin selepas log masuk

然后,检查几个设置是否设成下面这样,确保去除前面的#号。

595448b846acb9100aeb1d71b3d7b96.png

上面主要是禁止 root 用户登录,以及禁止用密码方式登录。

保存后,退出文件编辑。

接着,改变authorized_keys文件的权限。

sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/
Salin selepas log masuk

重启 SSHD

sudo service ssh restart
Salin selepas log masuk

或者

sudo /etc/init.d/ssh restart
Salin selepas log masuk

运行环境配置

检查服务器的区域设置。

locale
Salin selepas log masuk

如果结果不是 en_US.UTF-8,建议都设成它。

sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8
sudo dpkg-reconfigure locales
Salin selepas log masuk

然后,更新软件

sudo apt-get update
sudo apt-get upgrade
Salin selepas log masuk

最后,再根据需要,做一些安全设置,比如搭建防火墙,关闭 HTTP、HTTPs、SSH 以外的端口。

相关文章教程推荐:linux教程

Atas ialah kandungan terperinci linux服务器初始化配置流程. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan