基础
部署新的 Droplet 后,创建新用户并为其提供 root 权限非常重要。 这不仅使您的虚拟服务器更加安全,而且还可以防止以 root 身份运行时可能发生的任何严重的系统损坏/更改。
1) 根登录
知道 IP 地址后,从命令行以“root”用户身份登录。
ssh root@xxx.xxx.xx.xx
提示: 确定要继续连接(是/否)?
继续并输入是。
潜在警告
如果您碰巧收到“中间人”警告,这很可能是因为另一个指纹与虚拟服务器的 IP 相关联。 要解决此问题,只需使用“删除”命令删除 .ssh/known_hosts 目录中的文件:
rm .ssh/known_hosts
以 root 用户身份重试登录。
2) 更改您的密码
目前,您没有新注册的 Droplet 的 root 密码。 下一步是从命令行将其更改为您的选择之一:
passwd
它会要求您输入并确认您选择的密码。
3) 创建一个新用户
在这一步中,我们将创建一个新用户并赋予他们所有的 root 权限。
您可以随意设置用户名。 在这里,我们将使用“演示”——在适用时将其替换为您选择的用户名。
adduser demo
设置密码后,您无需输入有关新用户的任何其他信息。 如果您愿意,可以将以下所有行留空。
4) 根权限
到目前为止,只有 root 拥有所有的管理功能。 我们将赋予新用户 root 权限。
当您使用新用户执行任何根任务时,您需要在命令前使用短语“sudo”。 这是一个有用的命令有几个原因,主要是因为它可以防止用户犯任何破坏系统的错误,并将所有使用 sudo 运行的命令存储到文件“/var/log/secure”(如果稍后可以查看)需要)。
让我们继续编辑 sudo 配置。 这可以通过使用文本编辑器来完成:
visudo
找到称为用户权限规范的部分。 它看起来像这样:
# User privilege specification root ALL=(ALL:ALL) ALL
在 root 权限规范正下方添加以下行,授予所有
新用户的权限:
demo ALL=(ALL:ALL) ALL
输入 'cntrl x' 然后输入 'y' 保存并退出文件。 点击“回车”返回命令行。
5) SSH 作为新用户
目前,您仍然登录到根目录。 以后,使用您新设置的用户名直接登录到您的服务器:
ssh demo@xxx.xxx.xx.xx
但是,由于您已经以 root 身份登录到您的服务器,您可以通过使用 sudo 命令切换到新用户来节省时间。
su demo
请记住,尽管您现在已登录到新用户名,但您仍在根目录中进行操作。 只需使用 cd 命令即可切换到您的用户名 ' 的主目录。
现在你都准备好了!