欢迎使用我们安装Debian 12服务器后如何做的详细指南。如果您刚刚设置了新的Debian服务器,则可能想知道下一步要采取哪些步骤。本指南将教您最少的Debian 12服务器安装的必要后安装步骤,以确保您的服务器安全,最新且可以使用。
从配置软件存储库到硬化SSH和设置防火墙,我们将介绍使Debian 12服务器运行顺畅所需的一切。
目录
如果这是新的最小Debian安装,则应配置软件存储库。
编辑/etc/apt/sources.list文件:
nano /etc/apt/sources.list
用以下内容替换内容(或确保存在):
deb http://deb.debian.org/debian bookworm main main贡献非免费的非固定软件 deb-src http://deb.debian.org/debian bookworm main贡献非免费的非固定软件 deb http://deb.debian.org/debian bookworm-ups-ups主要贡献非免费的非固定软件 deb-src http://deb.debian.org/debian bookworm-uptates主要贡献非免费的非企业 deb http://security.debian.org/debian-security bookworm-security主要贡献非免费企业 deb-src http://security.debian.org/debian-security bookworm-security main main贡献非免费企业
保存并关闭文件。
更新包装列表,以确保您拥有有关可用软件包的最新信息。
APT更新
将现有软件包升级到其最新版本。
APT升级-y APT全升级-y
Sudo未安装在最小的Debian安装中。由于您没有sudo访问,因此您需要将其作为根用户安装。
APT安装sudo -y
创建新用户并将其添加到Sudo组。
Adduser Ostechnix USERMOD -AG SUDO OSTECHNIX
用您的实际用户名替换Ostechnix。
创建新用户后,切换到新的用户帐户。
su -ostechnix
同样,用自己的用户名替换用户名。
测试新用户通过使用sudo运行命令来访问sudo。
sudo -v
有关更多详细信息,请检查以下指南:
如果要使用SSH键进行身份验证,请按照以下步骤操作。
在本地机器上,生成一个SSH键对:
ssh-keygen
将公共密钥复制到您的Debian服务器:
ssh-copy-id newusername@server_ip
将用户名和IP地址替换为上述命令中的实际值。
编辑SSH配置以增强安全性。
sudo nano/etc/ssh/sshd_config
进行以下更改:
允许Rootlogin No passwordAuthentication编号 允许使用者Newusername 端口2222#示例非默认端口
用自己的用户名和端口号替换。保存并关闭文件。
重新启动SSH服务:
sudo systemctl重新启动SSH
安装一些基本软件包,以进行系统管理和监视。我打算为自己保留最小的Debian设置,因此我安装了以下内容:
sudo apt安装-y vim htop net -net -tools curl wget git
使用SystemD-TimesynCD或NTP设置时间同步。
sudo apt install systemd-timesyncd sudo timeDatectl set-ntp true
通过运行timeDatectl命令正确设置时间同步:是否正确设置了同步:
$ TIMEDATECTL本地时间:2024-08-27 18:54:21 IST通用时间:2024-08-27 13:24:21 UTC RTC时间:TUE 2024-08-27 13:24:21 13:24:21时间区域:ASIA/KOLKATA(ASIA/KOLKATA)(ASIA/KOLKATA)(IST,0530) <strong>NO NO noction</strong> <strong>noction no no not noct</strong> int:
您还可以使用NTP配置时间同步。为此,请运行以下命令:
sudo apt安装ntp -y sudo systemctl启用NTP sudo systemctl启动NTP
如果将服务器连接到Internet,则强烈建议您采用此步骤。您应该配置防火墙以限制传入和传出流量。
UFW是管理Iptables的命令行前端。它为管理和操纵NetFilter防火墙提供了一个框架。
运行以下命令一一快速设置UFW防火墙,拒绝所有传入的连接,仅允许SSH连接。
sudo apt安装ufw -y sudo ufw默认拒绝接入 sudo ufw默认值允许向外出发 sudo ufw允许SSH sudo ufw启用
有关UFW的详细用法,我建议您参考以下指南:
启用自动安全更新以确保系统安全。
sudo apt安装-y无人看管的升级 sudo dpkg-reconfigure-平行无人看管的升级
有关更多详细信息,请检查以下指南:
安装和配置监视像FAIL2BAN,以防止您的服务器免受SSH Brute-Force攻击。
sudo apt安装-y fail2ban sudo systemctl启用fail2ban sudo systemctl启动失败2ban
这足以用于基本监视。有关更详细的配置,请查看我们的Fail2ban指南:
注意:如果仅启用了公共密钥身份验证,则通常不必将fail2ban与SSHD一起使用。如果您已经配置了基于SSH密钥的身份验证,则不需要Fail2BAN。
您应该在安装期间设置这些设置。如果要设置不同的值,则可以这样做。
最后,重新启动系统以应用所有更改。
Sudo重新启动
通过遵循以下步骤,您将配置您的软件存储库,安装了sudo,创建了一个具有sudo访问的新用户,并使用基本的安全和管理工具来设置系统。
我是否错过了Debian 12服务器后安装中的任何步骤?请通过下面的评论部分分享您的意见。我将测试它们并相应地更新指南。
相关阅读:
以上是Debian 12服务器设置:基本的后安装步骤的详细内容。更多信息请关注PHP中文网其他相关文章!
