財神娛樂首存即享優惠回饋唷~詳情請進👉

Linu日本柏青哥x服務器的初步設置流程

  開發網站的時辰,經常必要本人設置Linux服務器。

  本文記載設置Linux服務器的初步流程,也便是體系裝置實現后,下一步要做的工作。這首要是我本人的總結以及備忘,若是有脫漏,迎接人人增補。

  上面的操作針對Debian/Ubuntu體系,其余Linux體系也相似,便是部門下令稍有不同。

 第一步:root用戶登錄

  起首,使用root用戶登錄遙程主機(假設IP地址是128.199.209.242)。


ssh root@128.199.209.242

  這時候,下令行會浮現忠告,透露表現這是一個新的地址,存在寧靜危害。鍵入yes,透露表現接收。然后,就應當可以順遂登入遙程主機。

  接著,點竄root用戶的暗碼。


passwd

 第二步:新建用戶

  起首,增添一個用戶組(這里假設為admin用戶組)。


addgroup admin

  然后,增添一個新用戶(假設為bill)。


useradd -d /home/bill -s /bin/bash -m bill 

  下面下令中,參數d指定用戶的主目次,參數s指定用戶的shell,參數m透露表現若是該目次不存在,則創立該目次。

  接著,配置新用戶的暗碼。


passwd bill 

  將新用戶(bill)增添到用戶組(admin)。


usermod -a -G admin bill 

  接著,為新用戶設定sudo權限。


visudo 

  visudo下令會關上sudo配置文件/etc/sudoers,找到上面這一行。


root    ALL=(ALL:ALL) ALL

  在這一行的上面,再增添一行。


root    ALL=(ALL:ALL) ALL
bill    ALL=(ALL) NOPASSWD: ALL

  下面的NOPASSWD透露表現,切換sudo的時辰,不必要輸出暗碼,我喜歡如許比較省事。若是出于寧靜思量,也能夠強迫要求輸出暗碼。


root    ALL=(ALL:ALL) ALL
bill    ALL=(ALL:ALL) ALL

  然后,先退出root用戶的登錄,再用新用戶的身份登錄,反省到這一步為止,是否所有正常。


exit
ssh bill@128.199.209.242

 第三步:SSH配置

  起首,確定本機有SSH公鑰(通常為文件~/.ssh/id_rsa.pub),若是沒有的話,使用ssh-keygen下令天生一個(可參考我寫的SSH教程)。

  在本機上另開一個shell窗口,將本機的公鑰拷貝到服務器的authorized_keys文件。


cat ~/.ssh/id_rsa.pub | ssh bill@128.199.209.242 'mkdir -p .ssh && cat - >> ~/.ssh/authorized_keys'

# 或者者在服務器端,運轉上面下令

echo "ssh-rsa [your public key]" > ~/.ssh/authorized_keys

  然后,進入服務器,編纂SSH設置文件/etc/ssh/sshd_config。


sudo cp /etc/ssh/sshd_config ~
sudo nano /etc/ssh/sshd_config

  在設置文件中,將SSH的默許端口22改失,可以改為從1025到65536之間的恣意一個整數539大樂透中獎號碼查詢(這里假設為25000)。


Port 25000

  然后,反省幾個配置是否設成上面如許,確保往除后面的#號。


Protocol 2

PermitRootLogin no
PermitEmptyPasswords no
PasswordAuthentication no

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

UseDNS no

  下面首要是禁止root用戶登錄,和禁止用暗碼方式登錄。

  接著,在設置文件的末尾,指定許可上岸的用戶。


AllowUsers bill

  保管后,退出文件編纂。

  接著,改變authorized_keys文件的權限。


sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/

  然后,重啟SSHD。


sudo service ssh restart

# 或者者

sudo /etc/init.d/ssh restart

  上面的一步是可選的。在本機~/.ssh文件夾下創立config文件,內容以下。


Host s1
HostName 128.199.209.242
User bill
Port 25000

  最初,在本機另開一個shell窗口,測試SSH可否順遂登錄。


ssh s1

 第四步:運轉情況設置

  起首,反省服務器的地區配置。


locale

  若是效果不是en_US.UTF-8,倡議都設成它。


sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8
sudo dpkg-reconfigure locales

  然后,更新軟件。


sudo apt-get update
sudo apt-get upgrade

  最初,再依據必要,做一些寧靜配置,譬如搭建九牛娛樂城防火墻,封閉HTTP、HTTPs、SSH之外的端口,再譬如裝置Fail2Ban,具體可參考這篇《Securing a Linux Server》。

運彩版ptt
線上麻將現金ptt

【免責聲明】本站內容轉載自互聯網,其相關談吐僅代表作者小我私家概念盡非權勢巨子,不代表本站偏財運2020偏財運八字態度。如您發明內容存在版權成績,請提交相關鏈接至郵箱:,咱們將實時予以處置。