社群
學習
工具庫
AI工具
休閒
搜尋
繁体中文
首頁 運維 linux運維 怎麼配置屬於自己的linux伺服器

怎麼配置屬於自己的linux伺服器

王林
王林
Dec 12, 2019 am 10:45 AM
linux 伺服器 自己 配置

怎麼配置屬於自己的linux伺服器

第一步:root使用者登入

#首先,使用root使用者登入遠端主機(假定IP位址是128.199.209.242 )。 

ssh root@128.199.209.242
登入後複製

這時,命令列會出現警告,表示這是一個新的位址,有安全風險。鍵入yes,表示接受。然後,就應該可以順利登入遠端主機。

接著,修改root用戶的密碼。 

passwd
登入後複製

第二步:新使用者

首先,新增一個使用者群組(這裡假定為admin使用者群組)。 

addgroup admin
登入後複製

然後,新增一個新使用者(假定為bill)。 

useradd -d /home/bill -s /bin/bash -m bill
登入後複製

上面指令中,參數d指定使用者的主目錄,參數s指定使用者的shell,參數m表示如果目錄不存在,則建立該目錄。

接著,設定新用戶的密碼。

免費影片教學推薦:linux影片教學

passwd bill
登入後複製

將新用戶(bill)加入到用戶群組(admin)。 

usermod -a -G admin bill
登入後複製

接著,為新使用者設定sudo權限。 

visudo
登入後複製

visudo指令會開啟sudo設定檔/etc/sudoers,找到下面這一行。 

root    ALL=(ALL:ALL) ALL
登入後複製

在這一行的下面,再增加一行。 

root    ALL=(ALL:ALL) ALL bill    ALL=(ALL) NOPASSWD: ALL
登入後複製

上面的NOPASSWD表示,切換sudo的時候,不需要輸入密碼,我喜歡這樣比較省事。如果出於安全考慮,也可以強制要求輸入密碼。 

root    ALL=(ALL:ALL) ALL bill    ALL=(ALL:ALL) ALL
登入後複製

然後,先退出root用戶的登錄,再用新用戶的身份登錄,檢查到這一步驟為止,是否一切正常。 

exit ssh bill@128.199.209.242
登入後複製

第三步:SSH設定

首先,確定本機有SSH公鑰(一般是檔案~/.ssh/id_rsa.pub),如果沒有的話,使用ssh-keygen指令產生一個(可參考我寫的SSH教學)。

在本機上另開一個shell窗口,將本機的公鑰拷貝到伺服器的authorized_keys檔案。 

cat ~/.ssh/id_rsa.pub | ssh bill@128.199.209.242 'mkdir -p .ssh && cat - >> ~/.ssh/authorized_keys'  
# 或者在服务器端,运行下面命令  
echo "ssh-rsa [your public key]" > ~/.ssh/authorized_keys
登入後複製

然後,進入伺服器,編輯SSH設定檔/etc/ssh/sshd_config。 

sudo cp /etc/ssh/sshd_config ~ sudo nano /etc/ssh/sshd_config
登入後複製

在設定檔中,將SSH的預設埠22改掉,可以改成從1025到65536之間的任一個整數(這裡假定為25000)。 

Port 25000
登入後複製

然後,檢查幾個設定是否設為下面這樣,確保移除前面的#號。 

Protocol 2  PermitRootLogin no PermitEmptyPasswords no PasswordAuthentication no  
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys  
UseDNS no
登入後複製

上面主要是禁止root使用者登錄,以及禁止用密碼方式登入。

接著,在設定檔的結尾,指定允許登陸的使用者。 

AllowUsers bill
登入後複製

儲存後,退出檔案編輯。

接著,改變authorized_keys檔案的權限。 

sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/
登入後複製

然後,重新啟動SSHD。 

sudo service ssh restart  
# 或者  
sudo /etc/init.d/ssh restart
登入後複製

下面的一步是可選的。在本機~/.ssh資料夾下建立config文件,內容如下。 

Host s1 HostName 128.199.209.242 User bill Port 25000
登入後複製

最後,在本機另開一個shell窗口,測試SSH能否順利登入。 

ssh s1
登入後複製

第四步:執行環境設定

首先,檢查伺服器的區域設定。 

locale
登入後複製

如果結果不是en_US.UTF-8,建議都設為它。 

sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8 sudo dpkg-reconfigure locales
登入後複製

然後,更新軟體。 

sudo apt-get update sudo apt-get upgrade
登入後複製

最後,再根據需要,做一些安全設置,例如搭建防火牆,關閉HTTP、HTTPs、SSH以外的端口,再例如安裝Fail2Ban。

相關文章教學推薦:linux教學

#

以上是怎麼配置屬於自己的linux伺服器的詳細內容。更多資訊請關注PHP中文網其他相關文章!

本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

AI Hentai Generator

AI Hentai Generator

免費產生 AI 無盡。

顯示更多

熱門文章

R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
1 個月前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最佳圖形設置
1 個月前 By 尊渡假赌尊渡假赌尊渡假赌
刺客信條陰影:貝殼謎語解決方案
2 週前 By DDD
R.E.P.O.如果您聽不到任何人,如何修復音頻
1 個月前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.聊天命令以及如何使用它們
1 個月前 By 尊渡假赌尊渡假赌尊渡假赌
顯示更多

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

顯示更多

熱門話題

gmail信箱登陸入口在哪裡
7541
15
CakePHP 教程
1381
52
steam的賬戶名稱是什麼格式
83
11
win11激活密鑰永久
55
19
NYT連接提示和答案
21
86
顯示更多
Related knowledge
centos和ubuntu的區別 centos和ubuntu的區別 Apr 14, 2025 pm 09:09 PM

CentOS 和 Ubuntu 的關鍵差異在於:起源(CentOS 源自 Red Hat,面向企業;Ubuntu 源自 Debian,面向個人)、包管理(CentOS 使用 yum,注重穩定;Ubuntu 使用 apt,更新頻率高)、支持週期(CentOS 提供 10 年支持,Ubuntu 提供 5 年 LTS 支持)、社區支持(CentOS 側重穩定,Ubuntu 提供廣泛教程和文檔)、用途(CentOS 偏向服務器,Ubuntu 適用於服務器和桌面),其他差異包括安裝精簡度(CentOS 精

centos如何安裝 centos如何安裝 Apr 14, 2025 pm 09:03 PM

CentOS 安裝步驟:下載 ISO 映像並刻錄可引導媒體;啟動並選擇安裝源;選擇語言和鍵盤佈局;配置網絡;分區硬盤;設置系統時鐘;創建 root 用戶;選擇軟件包;開始安裝;安裝完成後重啟並從硬盤啟動。

Centos停止維護2024 Centos停止維護2024 Apr 14, 2025 pm 08:39 PM

CentOS將於2024年停止維護,原因是其上游發行版RHEL 8已停止維護。該停更將影響CentOS 8系統,使其無法繼續接收更新。用戶應規劃遷移,建議選項包括CentOS Stream、AlmaLinux和Rocky Linux,以保持系統安全和穩定。

docker原理詳解 docker原理詳解 Apr 14, 2025 pm 11:57 PM

Docker利用Linux內核特性,提供高效、隔離的應用運行環境。其工作原理如下:1. 鏡像作為只讀模板,包含運行應用所需的一切;2. 聯合文件系統(UnionFS)層疊多個文件系統,只存儲差異部分,節省空間並加快速度;3. 守護進程管理鏡像和容器,客戶端用於交互;4. Namespaces和cgroups實現容器隔離和資源限制;5. 多種網絡模式支持容器互聯。理解這些核心概念,才能更好地利用Docker。

Centos停止維護後的選擇 Centos停止維護後的選擇 Apr 14, 2025 pm 08:51 PM

CentOS 已停止維護,替代選擇包括:1. Rocky Linux(兼容性最佳);2. AlmaLinux(與 CentOS 兼容);3. Ubuntu Server(需要配置);4. Red Hat Enterprise Linux(商業版,付費許可);5. Oracle Linux(與 CentOS 和 RHEL 兼容)。在遷移時,考慮因素有:兼容性、可用性、支持、成本和社區支持。

centos停止維護後怎麼辦 centos停止維護後怎麼辦 Apr 14, 2025 pm 08:48 PM

CentOS 停止維護後,用戶可以採取以下措施應對:選擇兼容髮行版:如 AlmaLinux、Rocky Linux、CentOS Stream。遷移到商業發行版:如 Red Hat Enterprise Linux、Oracle Linux。升級到 CentOS 9 Stream:滾動發行版,提供最新技術。選擇其他 Linux 發行版:如 Ubuntu、Debian。評估容器、虛擬機或云平台等其他選項。

docker desktop怎麼用 docker desktop怎麼用 Apr 15, 2025 am 11:45 AM

如何使用 Docker Desktop? Docker Desktop 是一款工具,用於在本地機器上運行 Docker 容器。其使用步驟包括:1. 安裝 Docker Desktop;2. 啟動 Docker Desktop;3. 創建 Docker 鏡像(使用 Dockerfile);4. 構建 Docker 鏡像(使用 docker build);5. 運行 Docker 容器(使用 docker run)。

vscode需要什麼電腦配置 vscode需要什麼電腦配置 Apr 15, 2025 pm 09:48 PM

VS Code 系統要求:操作系統:Windows 10 及以上、macOS 10.12 及以上、Linux 發行版處理器:最低 1.6 GHz,推薦 2.0 GHz 及以上內存:最低 512 MB,推薦 4 GB 及以上存儲空間:最低 250 MB,推薦 1 GB 及以上其他要求:穩定網絡連接,Xorg/Wayland(Linux)

See all articles