基础
当您第一次开始访问新的虚拟服务器时,您应该采取一些早期步骤以使其更加安全。 一些首要任务可能包括设置新用户、为他们提供适当的权限以及配置 SSH。
第一步——根登录
知道 IP 地址和 root 密码后,以主用户 root 身份登录。 您可以在 Mac 电脑上通过 Terminal 登录,在 PC 上通过 PutTTy 登录
不鼓励定期使用 root,本教程将帮助您设置替代用户以永久登录您的虚拟专用服务器。
ssh root@123.45.67.890
终端将显示:
The authenticity of host '123.45.67.890 (123.45.67.890)' can't be established. ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0. Are you sure you want to continue connecting (yes/no)?
继续输入yes,然后输入您的root密码。
第二步 - 更改您的密码
目前,您的 root 密码是您注册 Droplet 时发送给您的默认密码。 首先要做的是将其更改为您的选择之一。
passwd
第三步——创建一个新用户
登录并更改密码后,您无需再次以 root 身份登录。 在这一步中,我们将创建一个新用户并为他们提供 VPS 上的所有 root 权限。
您可以为您的用户选择任何名称。 在本教程中,我将使用名称示例用户
useradd -m exampleuser
“-m”为您的用户创建一个主目录。
要更改新用户的密码,请使用
passwd exampleuser
第四步——根权限
到目前为止,只有 root 拥有虚拟服务器上的所有管理功能。 我们将赋予新用户 root 权限。
当您使用新用户执行任何根任务时,您需要在命令前使用短语“sudo”。 这是一个有用的命令,原因有两个:1) 它可以防止用户犯任何破坏系统的错误 2) 它将所有使用 sudo 运行的命令存储到文件“/var/log/secure”中,如果需要,以后可以查看该文件。
让我们继续编辑 sudo 配置。 用于此文件的文本编辑器 Vi 无法识别箭头键。 使用“j”向下移动,使用“k”向上移动,使用“h”向左移动,使用“l”向右移动。 此外,您可以通过按“a”开始编辑文本,然后按 Escape 然后按“x”删除文本
visudo
找到称为用户权限规范的部分。 它看起来像这样:
# User privilege specification root ALL=(ALL) ALL
在那里,添加以下行,将所有权限授予您的新用户:
exampleuser ALL=(ALL) ALL
按退出,然后按 Shift ZZ 保存并退出文件。
第五步——配置 SSH
现在是时候让 VPS 更安全了。
打开配置文件
nano /etc/ssh/sshd_config
查找以下部分并在适用的情况下更改信息。 请务必取消注释这些行,否则更改将不会生效。 (您可以通过按 Control-W 在文件中查找单词和短语)
Port 25000 PermitRootLogin no
端口:虽然端口 22 是默认值,但您可以将其更改为 1025 到 65536 之间的任何数字。 在本例中,我使用端口 25000。 确保记下新的端口号。 将来您将需要它来登录。 此更改将使未经授权的人更难登录。
PermitRootLogin:将此项从 yes 更改为 no 以停止将来的 root 登录。 您现在只能以新用户身份登录。
第六步——重新加载并完成!
重新加载 SSH,它将实现新的端口和设置。
systemctl restart sshd
要测试新设置(不要注销 Root!),请打开一个新的终端窗口并以新用户身份登录。
不要忘记包含新的端口号。
ssh -p 25000 exampleuser@123.45.67.890
您的提示现在应该说:
[exampleuser@yourhostname ~]$
一旦您知道您可以使用新用户登录到您的虚拟专用服务器,您就可以退出 root。
看更多
完成初始设置后,您可以继续 安装 LAMP 服务器 以启动并运行 Web 服务器。
