修改 root 密码
root 账户默认没有密码,安全起见,先初始化一个
passwd
创建 Linux 管理员账户
使用 Linux 服务器的时候,尽量不要使用 root 账号,处理日常操作,我们新建一个管理员账号。
首先,添加一个用户组(这里我自定义的 admin)。
addgroup admin
然后,添加一个新用户(假定为 www)。
useradd -d /home/www -s /bin/bash -m www
上面命令中,参数 d 指定用户的主目录,参数 s 指定用户的 shell,参数 m 表示如果该目录不存在,则创建该目录。
免费学习视频教程分享:linux视频教程
接着,设置新用户的密码。
passwd www
将新用户(www)添加到用户组(admin)。
usermod -a -G admin www
接着,为新用户设定sudo权限。
sudo vi /etc/sudoers
找到下面这一行。
root ALL=(ALL:ALL) ALL
在这一行的下面,再添加一行。
root ALL=(ALL:ALL) ALL www ALL=(ALL) NOPASSWD: ALL
上面的 NOPASSWD
表示,切换 sudo 的时候,不需要输入密码。如果出于安全考虑,也可以强制要求输入密码。
root ALL=(ALL:ALL) ALL www ALL=(ALL:ALL) ALL
最后,先退出 root 用户登录,再用新用户的身份登录。
配置 SSH 服务
把自己电脑的 ssh 公钥,保存到服务器的 ~/.ssh/authorized_keys
文件中
直接使用下面的命令
ssh-copy-id -i ~/.ssh/id_rsa.pub root@123.456.78
然后,进入服务器,编辑SSH配置文件/etc/ssh/sshd_config。
sudo cp /etc/ssh/sshd_config ~ (备份,复原时使用) sudo vi /etc/ssh/sshd_config
在配置文件中,将 SSH 的默认端口 22 改掉。假设使用 25000
Port 25000
然后,检查几个设置是否设成下面这样,确保去除前面的#号。
上面主要是禁止 root 用户登录,以及禁止用密码方式登录。
保存后,退出文件编辑。
接着,改变authorized_keys文件的权限。
sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/
重启 SSHD
sudo service ssh restart
或者
sudo /etc/init.d/ssh restart
运行环境配置
检查服务器的区域设置。
locale
如果结果不是 en_US.UTF-8,建议都设成它。
sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8 sudo dpkg-reconfigure locales
然后,更新软件
sudo apt-get update sudo apt-get upgrade
最后,再根据需要,做一些安全设置,比如搭建防火墙,关闭 HTTP、HTTPs、SSH 以外的端口。
相关文章教程推荐:linux教程
以上是linux服务器初始化配置流程的详细内容。更多信息请关注PHP中文网其他相关文章!