ArchLinux的初始服务器设置

来自菜鸟教程
跳转至:导航、​搜索

基础

当您第一次开始访问新的虚拟服务器时,您应该采取一些早期步骤以使其更加安全。 一些首要任务可能包括设置新用户、为他们提供适当的权限以及配置 SSH。

第一步——根登录

知道 IP 地址和 root 密码后,以主用户 root 身份登录。 您可以在 Mac 电脑上通过 Terminal 登录,在 PC 上通过 PutTTy 登录

不鼓励定期使用 root,本教程将帮助您设置替代用户以永久登录您的虚拟专用服务器。

ssh root@123.45.67.890

终端将显示:

The authenticity of host '123.45.67.890 (123.45.67.890)' can't be established.
ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.
Are you sure you want to continue connecting (yes/no)?

继续输入yes,然后输入您的root密码。

第二步 - 更改您的密码

目前,您的 root 密码是您注册 Droplet 时发送给您的默认密码。 首先要做的是将其更改为您的选择之一。

passwd

第三步——创建一个新用户

登录并更改密码后,您无需再次以 root 身份登录。 在这一步中,我们将创建一个新用户并为他们提供 VPS 上的所有 root 权限。

您可以为您的用户选择任何名称。 在本教程中,我将使用名称示例用户

useradd -m exampleuser 

“-m”为您的用户创建一个主目录。

要更改新用户的密码,请使用

passwd exampleuser

第四步——根权限

到目前为止,只有 root 拥有虚拟服务器上的所有管理功能。 我们将赋予新用户 root 权限。

当您使用新用户执行任何根任务时,您需要在命令前使用短语“sudo”。 这是一个有用的命令,原因有两个:1) 它可以防止用户犯任何破坏系统的错误 2) 它将所有使用 sudo 运行的命令存储到文件“/var/log/secure”中,如果需要,以后可以查看该文件。

让我们继续编辑 sudo 配置。 用于此文件的文本编辑器 Vi 无法识别箭头键。 使用“j”向下移动,使用“k”向上移动,使用“h”向左移动,使用“l”向右移动。 此外,您可以通过按“a”开始编辑文本,然后按 Escape 然后按“x”删除文本

visudo

找到称为用户权限规范的部分。 它看起来像这样:

# User privilege specification
root ALL=(ALL) ALL

在那里,添加以下行,将所有权限授予您的新用户:

exampleuser ALL=(ALL) ALL

按退出,然后按 Shift ZZ 保存并退出文件。

第五步——配置 SSH

现在是时候让 VPS 更安全了。

打开配置文件

nano /etc/ssh/sshd_config

查找以下部分并在适用的情况下更改信息。 请务必取消注释这些行,否则更改将不会生效。 (您可以通过按 Control-W 在文件中查找单词和短语)

Port 25000
PermitRootLogin no

端口:虽然端口 22 是默认值,但您可以将其更改为 1025 到 65536 之间的任何数字。 在本例中,我使用端口 25000。 确保记下新的端口号。 将来您将需要它来登录。 此更改将使未经授权的人更难登录。

PermitRootLogin:将此项从 yes 更改为 no 以停止将来的 root 登录。 您现在只能以新用户身份登录。

第六步——重新加载并完成!

重新加载 SSH,它将实现新的端口和设置。

systemctl restart sshd

要测试新设置(不要注销 Root!),请打开一个新的终端窗口并以新用户身份登录。

不要忘记包含新的端口号。

ssh -p 25000 exampleuser@123.45.67.890

您的提示现在应该说:

[exampleuser@yourhostname ~]$

一旦您知道您可以使用新用户登录到您的虚拟专用服务器,您就可以退出 root。

看更多

完成初始设置后,您可以继续 安装 LAMP 服务器 以启动并运行 Web 服务器。

埃特尔·斯维尔德洛夫