So konfigurieren Sie Ihren eigenen Linux-Server

Schritt 1: Als Root-Benutzer anmelden

Zunächst melden Sie sich beim Remote-Host als Root-Benutzer an (IP vorausgesetzt). Adresse ist 128.199.209.242 ).

ssh root@128.199.209.242

Zu diesem Zeitpunkt wird in der Befehlszeile eine Warnung angezeigt, die darauf hinweist, dass es sich um eine neue Adresse handelt und ein Sicherheitsrisiko besteht. Geben Sie „Ja“ ein, um zu akzeptieren. Anschließend sollten Sie sich erfolgreich beim Remote-Host anmelden können.

Ändern Sie als Nächstes das Passwort des Root-Benutzers.

passwd

Schritt 2: Erstellen Sie einen neuen Benutzer

Fügen Sie zunächst eine Benutzergruppe hinzu (hier wird davon ausgegangen, dass es sich um die Admin-Benutzergruppe handelt).

addgroup admin

Dann fügen Sie einen neuen Benutzer hinzu (angenommen, es handelt sich um Rechnung).

useradd -d /home/bill -s /bin/bash -m bill

Im obigen Befehl gibt der Parameter d das Home-Verzeichnis des Benutzers an, der Parameter s gibt die Shell des Benutzers an und der Parameter m gibt an, dass das Verzeichnis erstellt wird, wenn das Verzeichnis nicht vorhanden ist.

Als nächstes legen Sie das Passwort des neuen Benutzers fest.

Kostenlose Video-Tutorial-Empfehlung: Linux-Video-Tutorial

passwd bill

Fügen Sie den neuen Benutzer (Rechnung) zur Benutzergruppe (Administrator) hinzu.

usermod -a -G admin bill

Als nächstes legen Sie Sudo-Berechtigungen für den neuen Benutzer fest.

visudo

Der Befehl visudo öffnet die Sudo-Einstellungsdatei /etc/sudoers und findet die folgende Zeile.

root    ALL=(ALL:ALL) ALL

Fügen Sie unter dieser Zeile eine weitere Zeile hinzu.

root    ALL=(ALL:ALL) ALL bill    ALL=(ALL) NOPASSWD: ALL

Das obige NOPASSWD bedeutet, dass Sie beim Wechseln von sudo kein Passwort eingeben müssen. Das gefällt mir, um Ärger zu vermeiden. Aus Sicherheitsgründen kann auch ein Passwort erzwungen werden.

root    ALL=(ALL:ALL) ALL bill    ALL=(ALL:ALL) ALL

Melden Sie sich dann zuerst als Root-Benutzer ab, dann als neuer Benutzer und prüfen Sie, ob bis hierhin alles normal ist.

exit ssh bill@128.199.209.242

Schritt 3: SSH-Einstellungen

Stellen Sie zunächst sicher, dass die Maschine über einen öffentlichen SSH-Schlüssel verfügt (normalerweise die Datei ~/.ssh/id_rsa.pub), falls Wenn ja, verwenden Sie den Befehl ssh-keygen, um einen zu generieren (siehe das SSH-Tutorial, das ich geschrieben habe).

Öffnen Sie ein weiteres Shell-Fenster auf dem lokalen Computer und kopieren Sie den lokalen öffentlichen Schlüssel in die Datei „authorized_keys“ des Servers.

cat ~/.ssh/id_rsa.pub | ssh bill@128.199.209.242 'mkdir -p .ssh && cat - >> ~/.ssh/authorized_keys'  
# 或者在服务器端，运行下面命令  
echo "ssh-rsa [your public key]" > ~/.ssh/authorized_keys

Dann geben Sie den Server ein und bearbeiten Sie die SSH-Konfigurationsdatei /etc/ssh/sshd_config.

sudo cp /etc/ssh/sshd_config ~ sudo nano /etc/ssh/sshd_config

Ändern Sie in der Konfigurationsdatei den Standardport 22 von SSH in eine beliebige Ganzzahl von 1025 bis 65536 (hier wird 25000 angenommen).

Port 25000

Überprüfen Sie dann, ob mehrere Einstellungen wie folgt eingestellt sind, und achten Sie darauf, das #-Zeichen davor zu entfernen.

Protocol 2  PermitRootLogin no PermitEmptyPasswords no PasswordAuthentication no  
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys  
UseDNS no

Das oben Genannte verbietet hauptsächlich die Anmeldung als Root-Benutzer und die Anmeldung mit Passwort.

Als nächstes geben Sie am Ende der Konfigurationsdatei die Benutzer an, die sich anmelden dürfen.

AllowUsers bill

Beenden Sie nach dem Speichern die Dateibearbeitung.

Ändern Sie als Nächstes die Berechtigungen der Datei „authorized_keys“.

sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/

Dann starten Sie die SSHD neu.

sudo service ssh restart  
# 或者  
sudo /etc/init.d/ssh restart

Der nächste Schritt ist optional. Erstellen Sie eine Konfigurationsdatei im Ordner ~/.ssh Ihres lokalen Computers mit dem folgenden Inhalt.

Host s1 HostName 128.199.209.242 User bill Port 25000

Öffnen Sie abschließend ein weiteres Shell-Fenster auf diesem Computer, um zu testen, ob die SSH-Anmeldung erfolgreich sein kann.

ssh s1

Schritt 4: Umgebungskonfiguration ausführen

Überprüfen Sie zunächst die regionalen Einstellungen des Servers.

locale

Wenn das Ergebnis nicht en_US.UTF-8 ist, wird empfohlen, es darauf einzustellen.

sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8 sudo dpkg-reconfigure locales

Aktualisieren Sie dann die Software.

sudo apt-get update sudo apt-get upgrade

Nehmen Sie abschließend bei Bedarf einige Sicherheitseinstellungen vor, z. B. das Einrichten einer Firewall, das Schließen anderer Ports als HTTP, HTTPs und SSH und die Installation von Fail2Ban.

Empfohlene verwandte Artikel und Tutorials: Linux-Tutorial

Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie Ihren eigenen Linux-Server. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!