套网站模板软件,门户网站建设和检务公开自查,新品发布会策划方案ppt,wordpress 防采集插件开发网站的时候#xff0c;常常需要自己配置Linux服务器。 本文记录配置Linux服务器的初步流程#xff0c;也就是系统安装完成后#xff0c;下一步要做的事情。这主要是我自己的总结和备忘#xff0c;如果有遗漏#xff0c;欢迎大家补充。 下面的操作针对Debian/Ubuntu系统…开发网站的时候常常需要自己配置Linux服务器。 本文记录配置Linux服务器的初步流程也就是系统安装完成后下一步要做的事情。这主要是我自己的总结和备忘如果有遗漏欢迎大家补充。 下面的操作针对Debian/Ubuntu系统其他Linux系统也类似就是部分命令稍有不同。 第一步root用户登录 首先使用root用户登录远程主机假定IP地址是128.199.209.242。
ssh root128.199.209.242 这时命令行会出现警告表示这是一个新的地址存在安全风险。键入yes表示接受。然后就应该可以顺利登入远程主机。 接着修改root用户的密码。
passwd 第二步新建用户 首先添加一个用户组这里假定为admin用户组。
addgroup admin 然后添加一个新用户假定为bill。
useradd -d /home/bill -s /bin/bash -m bill 上面命令中参数d指定用户的主目录参数s指定用户的shell参数m表示如果该目录不存在则创建该目录。 接着设置新用户的密码。
passwd bill 将新用户bill添加到用户组admin。
usermod -a -G admin bill 接着为新用户设定sudo权限。
visudo visudo命令会打开sudo设置文件/etc/sudoers找到下面这一行。
root ALL(ALL:ALL) ALL 在这一行的下面再添加一行。
root ALL(ALL:ALL) ALL
bill ALL(ALL) NOPASSWD: ALL 上面的NOPASSWD表示切换sudo的时候不需要输入密码我喜欢这样比较省事。如果出于安全考虑也可以强制要求输入密码。
root ALL(ALL:ALL) ALL
bill ALL(ALL:ALL) ALL 然后先退出root用户的登录再用新用户的身份登录检查到这一步为止是否一切正常。
exit
ssh bill128.199.209.242 第三步SSH设置 首先确定本机有SSH公钥一般是文件~/.ssh/id_rsa.pub如果没有的话使用ssh-keygen命令生成一个可参考我写的SSH教程。 在本机上另开一个shell窗口将本机的公钥拷贝到服务器的authorized_keys文件。
cat ~/.ssh/id_rsa.pub | ssh bill128.199.209.242 mkdir -p .ssh cat - ~/.ssh/authorized_keys# 或者在服务器端运行下面命令echo ssh-rsa [your public key] ~/.ssh/authorized_keys 然后进入服务器编辑SSH配置文件/etc/ssh/sshd_config。
sudo cp /etc/ssh/sshd_config ~
sudo nano /etc/ssh/sshd_config 在配置文件中将SSH的默认端口22改掉可以改成从1025到65536之间的任意一个整数这里假定为25000。
Port 25000 然后检查几个设置是否设成下面这样确保去除前面的#号。
Protocol 2PermitRootLogin no
PermitEmptyPasswords no
PasswordAuthentication noRSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keysUseDNS no 上面主要是禁止root用户登录以及禁止用密码方式登录。 接着在配置文件的末尾指定允许登陆的用户。
AllowUsers bill 保存后退出文件编辑。 接着改变authorized_keys文件的权限。
sudo chmod 600 ~/.ssh/authorized_keys chmod 700 ~/.ssh/ 然后重启SSHD。
sudo service ssh restart# 或者sudo /etc/init.d/ssh restart 下面的一步是可选的。在本机~/.ssh文件夹下创建config文件内容如下。
Host s1
HostName 128.199.209.242
User bill
Port 25000 最后在本机另开一个shell窗口测试SSH能否顺利登录。
ssh s1 第四步运行环境配置 首先检查服务器的区域设置。
locale 如果结果不是en_US.UTF-8建议都设成它。
sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8
sudo dpkg-reconfigure locales 然后更新软件。
sudo apt-get update
sudo apt-get upgrade 最后再根据需要做一些安全设置比如搭建防火墙关闭HTTP、HTTPs、SSH以外的端口再比如安装Fail2Ban详细可参考这篇《Securing a Linux Server》。转载于:https://www.cnblogs.com/peijie-tech/articles/3747887.html
