摘要:我在阮一峰老师的服务器的初步配置流程的基础上,整理了这篇笔记。特别番阿里云服务器阿里云服务器可以在控制台设置安全组规则。参考服务器的初步配置流程
修改 root 密码开发 web 应用的时候,经常需要配置服务器。我在阮一峰老师的 Linux服务器的初步配置流程 的基础上,整理了这篇笔记。节约以后配置服务器的时间。
root 账户默认没有密码 安全起见 先初始化一个
passwd创建 Linux 管理员账户
? 使用 Linux 服务器的时候,尽量不要使用 root 账号,处理日常操作,我们新建一个管理员账号。
首先,添加一个用户组(这里我自定义的 admin)。
addgroup admin
然后,添加一个新用户(假定为 www)。
useradd -d /home/www -s /bin/bash -m www
上面命令中,参数 d 指定用户的主目录,参数 s 指定用户的 shell,参数 m 表示如果该目录不存在,则创建该目录。
接着,设置新用户的密码。
passwd www
将新用户(www)添加到用户组(admin)。
usermod -a -G admin www
接着,为新用户设定sudo权限。
sudo vi /etc/sudoers
找到下面这一行。
root ALL=(ALL:ALL) ALL
在这一行的下面,再添加一行。
root ALL=(ALL:ALL) ALL www ALL=(ALL) NOPASSWD: ALL
上面的 NOPASSWD 表示,切换 sudo 的时候,不需要输入密码。如果出于安全考虑,也可以强制要求输入密码。
root ALL=(ALL:ALL) ALL www ALL=(ALL:ALL) ALL
最后,先退出 root 用户登录,再用新用户的身份登录。
配置 SSH 服务把自己电脑的 ssh 公钥,保存到服务器的 ~/.ssh/authorized_keys 文件中
直接使用下面的命令
ssh-copy-id -i ~/.ssh/id_rsa.pub root@123.456.78
然后,进入服务器,编辑SSH配置文件/etc/ssh/sshd_config。
sudo cp /etc/ssh/sshd_config ~ (备份,复原时使用) sudo vi /etc/ssh/sshd_config
在配置文件中,将 SSH 的默认端口 22 改掉。假设使用 25000
Port 25000
然后,检查几个设置是否设成下面这样,确保去除前面的#号。
| 选项 | 含义 |
|---|---|
| Protocol 2 | ssh 协议使用新版的 |
| PermitRootLogin no | 不允许 root 登录 |
| PermitEmptyPasswords no | 不允许空密码登录 |
| PasswordAuthentication no | 使用密码授权登录 |
| RSAAuthentication yes | 使用RSA算法进行安全验证 |
| PubkeyAuthentication yes | 允许公钥认证 |
| UseDNS no | 禁用DNS反向解析 会加快速度 |
| SyslogFacility AUTHPRIV | 记录用户登录信息 |
上面主要是禁止 root 用户登录,以及禁止用密码方式登录。
保存后,退出文件编辑。
接着,改变authorized_keys文件的权限。
sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/
重启 SSHD
sudo service ssh restart
或者
sudo /etc/init.d/ssh restart运行环境配置
检查服务器的区域设置。
locale
如果结果不是 en_US.UTF-8,建议都设成它。
sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8 sudo dpkg-reconfigure locales
然后,更新软件
sudo apt-get update sudo apt-get upgrade
最后,再根据需要,做一些安全设置,比如搭建防火墙,关闭 HTTP、HTTPs、SSH 以外的端口,详细可参考这篇 《Securing a Linux Server》。
特别番 阿里云服务器阿里云服务器可以在控制台设置安全组规则。
什么是安全组简单点,给大家举个栗子?,我部署了一个 MongoDB 的数据库,我怕别人黑我数据库,我就可以在安全组的规则里设置 公网入方向 拒绝访问 MongoDB 使用的端口 27017。只允许本地 locahost 访问,禁止公网访问。
下面是教科书版具体解释
阿里云产品介绍 请看这里 安全组
参考安全组是一种虚拟防火墙,具备状态检测包过滤功能。安全组用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。
安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组,在创建的时候就需要指定。同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通。可以授权两个安全组之间互访。
Linux服务器的初步配置流程
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/33345.html
摘要:关于的设备驱动程序的加载,有一部分驱动程序直接被编译进内核镜像中,另一部分驱动程序则是以模块的形式放在中加载根文件系统启动系统的第一个进程第一个进程读取系统第一个配置文件。 一:简述 Linux-Ceentos6系统开机启动流程简述如下,后续小节会对重要节点做详细描述 1:加电自检 ---> 2:MBR引导系统启动,相当于GRUB的第一阶段 ----> 3: GRUB1.5阶段...
摘要:欢迎指点错误,更详细的介绍和操作截图会在其他文章叙述,欢迎加一起交流本文所用本机系统为的深度系列,阿里云服务器为系列的一准备工作你需要的工具一共有系统,,,网站账号,阿里云服务器,域名。 欢迎指点错误,更详细的介绍和操作截图会在其他文章叙述,欢迎加QQ:512317053一起交流本文所用本机系统为liunx的深度系列,阿里云服务器为linux系列的centos一.准备工作 1.你需要...
摘要:欢迎指点错误,更详细的介绍和操作截图会在其他文章叙述,欢迎加一起交流本文所用本机系统为的深度系列,阿里云服务器为系列的一准备工作你需要的工具一共有系统,,,网站账号,阿里云服务器,域名。 欢迎指点错误,更详细的介绍和操作截图会在其他文章叙述,欢迎加QQ:512317053一起交流本文所用本机系统为liunx的深度系列,阿里云服务器为linux系列的centos一.准备工作 1.你需要...
摘要:欢迎指点错误,更详细的介绍和操作截图会在其他文章叙述,欢迎加一起交流本文所用本机系统为的深度系列,阿里云服务器为系列的一准备工作你需要的工具一共有系统,,,网站账号,阿里云服务器,域名。 欢迎指点错误,更详细的介绍和操作截图会在其他文章叙述,欢迎加QQ:512317053一起交流本文所用本机系统为liunx的深度系列,阿里云服务器为linux系列的centos一.准备工作 1.你需要...
摘要:欢迎指点错误,更详细的介绍和操作截图会在其他文章叙述,欢迎加一起交流本文所用本机系统为的深度系列,阿里云服务器为系列的一准备工作你需要的工具一共有系统,,,网站账号,阿里云服务器,域名。 欢迎指点错误,更详细的介绍和操作截图会在其他文章叙述,欢迎加QQ:512317053一起交流本文所用本机系统为liunx的深度系列,阿里云服务器为linux系列的centos一.准备工作 1.你需要...
阅读 3426·2021-11-19 09:40
阅读 2604·2021-10-12 10:12
阅读 2915·2019-08-30 15:54
阅读 2210·2019-08-30 15:44
阅读 3079·2019-08-29 15:35
阅读 3219·2019-08-29 12:22
阅读 2763·2019-08-28 18:01
阅读 3001·2019-08-26 13:54
