歡迎使用我們安裝Debian 12服務器後如何做的詳細指南。如果您剛剛設置了新的Debian服務器,則可能想知道下一步要採取哪些步驟。本指南將教您最少的Debian 12服務器安裝的必要後安裝步驟,以確保您的服務器安全,最新且可以使用。
從配置軟件存儲庫到硬化SSH和設置防火牆,我們將介紹使Debian 12服務器運行順暢所需的一切。
目錄
如果這是新的最小Debian安裝,則應配置軟件存儲庫。
編輯/etc/apt/sources.list文件:
nano /etc/apt/sources.list
用以下內容替換內容(或確保存在):
deb http://deb.debian.org/debian bookworm main main貢獻非免費的非固定軟件 deb-src http://deb.debian.org/debian bookworm main貢獻非免費的非固定軟件 deb http://deb.debian.org/debian bookworm-ups-ups主要貢獻非免費的非固定軟件 deb-src http://deb.debian.org/debian bookworm-uptates主要貢獻非免費的非企業 deb http://security.debian.org/debian-security bookworm-security主要貢獻非免費企業 deb-src http://security.debian.org/debian-security bookworm-security main main貢獻非免費企業
保存並關閉文件。
更新包裝列表,以確保您擁有有關可用軟件包的最新信息。
APT更新
將現有軟件包升級到其最新版本。
APT升級-y APT全升級-y
Sudo未安裝在最小的Debian安裝中。由於您沒有sudo訪問,因此您需要將其作為根用戶安裝。
APT安裝sudo -y
創建新用戶並將其添加到Sudo組。
Adduser Ostechnix USERMOD -AG SUDO OSTECHNIX
用您的實際用戶名替換Ostechnix。
創建新用戶後,切換到新的用戶帳戶。
su -ostechnix
同樣,用自己的用戶名替換用戶名。
測試新用戶通過使用sudo運行命令來訪問sudo。
sudo -v
有關更多詳細信息,請檢查以下指南:
如果要使用SSH鍵進行身份驗證,請按照以下步驟操作。
在本地機器上,生成一個SSH鍵對:
ssh-keygen
將公共密鑰複製到您的Debian服務器:
ssh-copy-id newusername@server_ip
將用戶名和IP地址替換為上述命令中的實際值。
編輯SSH配置以增強安全性。
sudo nano/etc/ssh/sshd_config
進行以下更改:
允許Rootlogin No passwordAuthentication編號 允許使用者Newusername 端口2222#示例非默認端口
用自己的用戶名和端口號替換。保存並關閉文件。
重新啟動SSH服務:
sudo systemctl重新啟動SSH
安裝一些基本軟件包,以進行系統管理和監視。我打算為自己保留最小的Debian設置,因此我安裝了以下內容:
sudo apt安裝-y vim htop net -net -tools curl wget git
使用SystemD-TimesynCD或NTP設置時間同步。
sudo apt install systemd-timesyncd sudo timeDatectl set-ntp true
通過運行timeDatectl命令正確設置時間同步:是否正確設置了同步:
$ TIMEDATECTL本地時間:2024-08-27 18:54:21 IST通用時間:2024-08-27 13:24:21 UTC RTC時間:TUE 2024-08-27 13:24:21 13:24:21時間區域:ASIA/KOLKATA(ASIA/KOLKATA)(ASIA/KOLKATA)(IST,0530) <strong>NO NO noction</strong> <strong>noction no no not noct</strong> int:
您還可以使用NTP配置時間同步。為此,請運行以下命令:
sudo apt安裝ntp -y sudo systemctl啟用NTP sudo systemctl啟動NTP
如果將服務器連接到Internet,則強烈建議您採用此步驟。您應該配置防火牆以限制傳入和傳出流量。
UFW是管理Iptables的命令行前端。它為管理和操縱NetFilter防火牆提供了一個框架。
運行以下命令一一快速設置UFW防火牆,拒絕所有傳入的連接,僅允許SSH連接。
sudo apt安裝ufw -y sudo ufw默認拒絕接入 sudo ufw默認值允許向外出發 sudo ufw允許SSH sudo ufw啟用
有關UFW的詳細用法,我建議您參考以下指南:
啟用自動安全更新以確保系統安全。
sudo apt安裝-y無人看管的升級 sudo dpkg-reconfigure-平行無人看管的升級
有關更多詳細信息,請檢查以下指南:
安裝和配置監視像FAIL2BAN,以防止您的服務器免受SSH Brute-Force攻擊。
sudo apt安裝-y fail2ban sudo systemctl啟用fail2ban sudo systemctl啟動失敗2ban
這足以用於基本監視。有關更詳細的配置,請查看我們的Fail2ban指南:
注意:如果僅啟用了公共密鑰身份驗證,則通常不必將fail2ban與SSHD一起使用。如果您已經配置了基於SSH密鑰的身份驗證,則不需要Fail2BAN。
您應該在安裝期間設置這些設置。如果要設置不同的值,則可以這樣做。
最後,重新啟動系統以應用所有更改。
Sudo重新啟動
通過遵循以下步驟,您將配置您的軟件存儲庫,安裝了sudo,創建了一個具有sudo訪問的新用戶,並使用基本的安全和管理工具來設置系統。
我是否錯過了Debian 12服務器後安裝中的任何步驟?請通過下面的評論部分分享您的意見。我將測試它們並相應地更新指南。
相關閱讀:
以上是Debian 12服務器設置:基本的後安裝步驟的詳細內容。更多資訊請關注PHP中文網其他相關文章!
