Ubuntu18.04服务器初始设置
简介
新建第一个 18.04 服务器时,您应该在基本设置过程的早期完成一些配置步骤。 这样增加了服务器的性能和效率,并为操作提供了安全基础。
注:以下指南展示如何手动完成有关新Ubuntu 18.04服务器的建议步骤。 通过手动操作这个程序,可以选择学习一些系统管理技能,并作为基本练习来全面了解要在服务器上执行的。 另外,如果您更快速地完成设置,您也可以希望X21X运行[我们的初始自动服务器设置脚本,该脚本会执行这些步骤。
步骤 1 — 作为 Root 登录
要登录您的服务器,您需要知道服务器的公共IP地址。 您还需要密码,或者如果您安装了用于身份验证的 SSH 密钥,则需要 root 用户帐户的密码。 如果您还没有登录过自己的服务器,可能需要遵循有关如何使用SSH连接到Droplet的指南,其中详细说明了这一过程。
如果您尚未连接到自己的服务器,则使用以下命令(使用服务器的公共 IP 地址替代该命令的突出显示部分作为)root 用户登录:
ssh root@your_server_ip
接受有关主机验证的警告(如显示)。 如果您使用密码验证,则提供您的 root 密码以便登录。 如果您使用受保护,则在您输入的会话中第一次可能使用该密码时,系统会提示密码。 如果这是您第一次使用密码服务器,系统也可能提示您更改 root 密码登录。
关于根
root[8X] 用户是指Linux环境中拥有非常广泛权限的管理用户。 root帐户拥有更高的权限,因此,不建议您经常使用此帐户。 这是因为root户口固有的部分能够进行非常有破坏性的更改,根本就是违法操作。
下一步是设置一个影响范围的备选用户帐户,用于日常工作。 我们将教您如何在需要时获得增强的权限。
步骤 2 — 新建用户
作为 root 用户登录,我们就已经准备好将在日后用于登录的新用户帐户。
下例创建了一个名为 sammy 的新用户,但您可以使用自己喜欢的用户名将其替换:
adduser sammy
您将需要回答几个问题,首先会从密码开始。
输入一个强密码,或者如果您愿意,可以填写任何附加信息。 这不是点击操作,您如果希望跳过任何字段X,直接[X26]可以。
步骤 3 — 获取管理权限
现在,我们拥有一个具备普通帐户权限的新用户帐户。 ,我们有时可能需要执行管理任务。
为免除我们的普通用户,然后再使用 root 帐户登录,我们可以为普通帐户设置或设置“超级用户” root 。 这样,通过在高级运行权限管理命令前面添加[X1],我们的账户就可以来了。
要向新用户添加这些权限,我们需要将新用户添加至sudo。情况下,在 18.04 上允许属于 s 命令udo 其他用户X] [X49] 的默认使用。
作为 root 运行此命令,以将新用户添加至 [X4X]sudo 用户(使用新用户替代显示的词):
usermod -aG sudo sammy
现在,作为普通用户登录后,您可以在命令前面输入sudo
,以使用超级用户权限来执行操作。
步骤 4 — 设置基本防火墙
Ubuntu 18.04 服务器可以使用 UFW 防火墙来确保只允许连接至特定服务。 通过此应用程序,我们可以非常地设置基本防火墙。
[X0X注:服务器正在DigitalOcean上运行,您可以选择使用DigitalOcean如果火候来UFW防火墙。 我们建议一次使用一个萤火虫,形成一种只调试的规则。
安装后,不同的应用程序可以在 UFW 上注册各自的配置文件。 通过这些配置文件,UFW可以按名称管理这些应用程序。 OpenSSH 是允许我们现在连接到服务器的服务,它在 UFW 上注册了一个配置文件。
您可以通过输入以下信息来查看此服务:
ufw app list
OutputAvailable applications: OpenSSH
我们需要确保防火墙允许 SSH 连接,以便我们可以再次登录。 我们可以通过输入以下信息来允许此类关联:
ufw allow OpenSSH
然后,可以通过输入以下信息来我们启用防火墙:
ufw enable
输入“y
”,并按ENTER
以继续操作。 您可以通过输入以下信息来了解仍然允许 SSH:
ufw status
OutputStatus: active To Action From -- ------ ---- OpenSSH ALLOW Anywhere OpenSSH (v6) ALLOW Anywhere (v6)
[X2] 您的防火墙当前阻止除 SSH 以外的所有连接 ,因此如果您安装并配置附加服务,将需要调整防火墙设置,以允许您的访问。 您可以在本指南中学习一些常用的UFW操作。
步骤 5 — 为普通用户启用外部访问
现在,我们有一个日常使用的普通用户,我们需要确保可以通过 SSH 到该帐户。
- 注:**在验证您可以使用新用户登录并使用
sudo
之前,我们建议仍作为 root 登录。 这样,当您遇到问题时,您可以作为 root 用户解决问题并进行必要的更改。 如果您使用 DigitalOcean Droplet,并遇到 root SSH 连接问题,您可以 使用 DigitalOcean Console 登录至 Droplet。
- 注:**在验证您可以使用新用户登录并使用
新用户的SSH访问配置X服务器进程X]的[X231[X311]帐户是使用密码验证,还是使用SSH密钥验证。
如果 Root 帐户使用密码验证
如果您使用[11X]密码root登录帐号,启用SSH1的密码。 通过使用新用户名打开一个新的终端会话并使用 SSH,您可以 SSH 到您的新帐户:
ssh sammy@your_server_ip
输入您的普通用户密码后,您即会登录。 请记住,如果您以管理权限来运行命令,则在命令前面输入sudo
,如下所示:
sudo command_to_run
在每次会话中第一次使用sudo
时(及以后定期使用),系统会您输入普通用户密码。
为提高服务器的安全性, 我们强烈建议设置 SSH 密钥,而不是使用密码验证。 请关注有关在Ubuntu 18.04上设置SSH密钥的指南,以学习如何配置密钥的身份验证。
如果 Root 帐户使用 SSH 密钥验证
您使用SSH密钥登录至您的root,如果帐号授权 SSH的密码验证。 您需要将本地副本添加至新用户的 ~/.ssh/authorized_keys
文件,以便成功登录。
您的用户已经在服务器上的 根目录 帐户的 ~/.ssh/authorized_keys
文件中,因此可以将现有的帐户和结构复制到现有的会话中。
要复制简单正确和权限的文件,最简单的方法是使用命令。 rsync
这样复制'修改的.ssh
目录,保留权限和文件;所有这些用户操作只需一个命令。 确保更改下一个命令的突出显示部分,以便与您的普通用户名匹配:
注[X5X:根据来源和目标的结局]带或不带斜杠,rsync
命令所采用的处理方式会有所不同。 使用下面的rsync
时,确保源目录(~/.ssh
)不包括最后斜杠(检查并确保您未使用~/.ssh/
)。
如果您的意外内容该添加到了斜杠上] 用户的主目录,而不会复制整个 ~/.ssh
目录结构。 文件将位于错误的位置,并且 SSH 将无法找到并使用它们。
rsync --archive --chown=sammy:sammy ~/.ssh /home/sammy
现在,打开一个新的终端会话,并通过新用户名使用 SSH:
ssh sammy@your_server_ip
您应该登录至新用户帐户,无需使用密码。 请记住,如果您以管理权限来运行命令,则在命令前面输入sudo
,如下所示:
sudo command_to_run
在每次会话中第一次使用sudo
时(及以后定期使用),系统会您输入普通用户密码。
如何操作?
此时,您已为服务器打下基础。,您可以在服务器上安装所需要的任何软件。