ArchLinux的初始服务器设置

基础

当您第一次开始访问新的虚拟服务器时，您应该采取一些早期步骤以使其更加安全。 一些首要任务可能包括设置新用户、为他们提供适当的权限以及配置 SSH。

第一步——根登录

知道 IP 地址和 root 密码后，以主用户 root 身份登录。 您可以在 Mac 电脑上通过 Terminal 登录，在 PC 上通过 PutTTy 登录

不鼓励定期使用 root，本教程将帮助您设置替代用户以永久登录您的虚拟专用服务器。

ssh root@123.45.67.890

终端将显示：

The authenticity of host '123.45.67.890 (123.45.67.890)' can't be established.
ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.
Are you sure you want to continue connecting (yes/no)?

继续输入yes，然后输入您的root密码。

第二步 - 更改您的密码

目前，您的 root 密码是您注册 Droplet 时发送给您的默认密码。 首先要做的是将其更改为您的选择之一。

passwd

第三步——创建一个新用户

登录并更改密码后，您无需再次以 root 身份登录。 在这一步中，我们将创建一个新用户并为他们提供 VPS 上的所有 root 权限。

您可以为您的用户选择任何名称。 在本教程中，我将使用名称示例用户

useradd -m exampleuser 

“-m”为您的用户创建一个主目录。

要更改新用户的密码，请使用

passwd exampleuser

第四步——根权限

到目前为止，只有 root 拥有虚拟服务器上的所有管理功能。 我们将赋予新用户 root 权限。

当您使用新用户执行任何根任务时，您需要在命令前使用短语“sudo”。 这是一个有用的命令，原因有两个：1) 它可以防止用户犯任何破坏系统的错误 2) 它将所有使用 sudo 运行的命令存储到文件“/var/log/secure”中，如果需要，以后可以查看该文件。

让我们继续编辑 sudo 配置。 用于此文件的文本编辑器 Vi 无法识别箭头键。 使用“j”向下移动，使用“k”向上移动，使用“h”向左移动，使用“l”向右移动。 此外，您可以通过按“a”开始编辑文本，然后按 Escape 然后按“x”删除文本

visudo

找到称为用户权限规范的部分。 它看起来像这样：

# User privilege specification
root ALL=(ALL) ALL

在那里，添加以下行，将所有权限授予您的新用户：

exampleuser ALL=(ALL) ALL

按退出，然后按 Shift ZZ 保存并退出文件。

第五步——配置 SSH

现在是时候让 VPS 更安全了。

打开配置文件

nano /etc/ssh/sshd_config

查找以下部分并在适用的情况下更改信息。 请务必取消注释这些行，否则更改将不会生效。 （您可以通过按 Control-W 在文件中查找单词和短语）

Port 25000
PermitRootLogin no

端口：虽然端口 22 是默认值，但您可以将其更改为 1025 到 65536 之间的任何数字。 在本例中，我使用端口 25000。 确保记下新的端口号。 将来您将需要它来登录。 此更改将使未经授权的人更难登录。

PermitRootLogin：将此项从 yes 更改为 no 以停止将来的 root 登录。 您现在只能以新用户身份登录。

第六步——重新加载并完成！

重新加载 SSH，它将实现新的端口和设置。

systemctl restart sshd

要测试新设置（不要注销 Root！），请打开一个新的终端窗口并以新用户身份登录。

不要忘记包含新的端口号。

ssh -p 25000 exampleuser@123.45.67.890

您的提示现在应该说：

[exampleuser@yourhostname ~]$

一旦您知道您可以使用新用户登录到您的虚拟专用服务器，您就可以退出 root。

看更多

完成初始设置后，您可以继续 安装 LAMP 服务器 以启动并运行 Web 服务器。