Maison >Opération et maintenance >exploitation et maintenance Linux >Processus de configuration d'initialisation du serveur Linux

Processus de configuration d'initialisation du serveur Linux

王林
王林original
2019-12-11 17:07:043832parcourir

Processus de configuration d'initialisation du serveur Linux

Changer le mot de passe root

Le compte root n'a pas de mot de passe par défaut Pour des raisons de sécurité, initialisez un

passwd

pour créer un compte administrateur Linux

Lorsque vous utilisez un serveur Linux, essayez de ne pas utiliser le compte root pour gérer les opérations quotidiennes. Créons un nouveau compte administrateur.

Tout d'abord, ajoutez un groupe d'utilisateurs (mon administrateur personnalisé ici).

addgroup admin

Ensuite, ajoutez un nouvel utilisateur (supposé être www).

useradd -d /home/www -s /bin/bash -m www

Dans la commande ci-dessus, le paramètre d spécifie le répertoire personnel de l'utilisateur, le paramètre s spécifie le shell de l'utilisateur et le paramètre m indique que si le répertoire n'existe pas, créez le répertoire.

Partage gratuit du didacticiel vidéo d'apprentissage :

Tutoriel vidéo Linux

Ensuite, définissez le mot de passe du nouvel utilisateur.

passwd www

Ajoutez un nouvel utilisateur (www) au groupe d'utilisateurs (admin).

usermod -a -G admin www

Ensuite, définissez les autorisations sudo pour le nouvel utilisateur.

sudo vi /etc/sudoers

Retrouvez la ligne ci-dessous.

root ALL=(ALL:ALL) ALL

En dessous de cette ligne, ajoutez une autre ligne.

root    ALL=(ALL:ALL) ALL
www    ALL=(ALL) NOPASSWD: ALL

Le

ci-dessus signifie que vous n'avez pas besoin de saisir de mot de passe lorsque vous changez de sudo. Pour des raisons de sécurité, un mot de passe peut également être imposé. NOPASSWD

root    ALL=(ALL:ALL) ALL
www    ALL=(ALL:ALL) ALL

Enfin, déconnectez-vous en tant qu'utilisateur root, puis connectez-vous en tant que nouvel utilisateur.

Configurer le service SSH

Enregistrez la clé publique ssh de votre ordinateur dans le

fichier du serveur~/.ssh/authorized_keys

Utilisez directement la commande suivante

ssh-copy-id -i ~/.ssh/id_rsa.pub root@123.456.78

Ensuite, entrez dans le serveur et modifiez le fichier de configuration SSH /etc/ssh/sshd_config.

sudo cp /etc/ssh/sshd_config ~     (备份,复原时使用)
sudo vi /etc/ssh/sshd_config

Dans le fichier de configuration, changez le port par défaut 22 pour SSH. Supposons que vous utilisiez 25000

Port 25000

Ensuite, vérifiez si plusieurs paramètres sont définis comme suit, en veillant à supprimer le signe # devant.

Processus de configuration dinitialisation du serveur Linux

Ce qui précède interdit principalement la connexion de l'utilisateur root et la connexion par mot de passe.

Après l'enregistrement, quittez l'édition du fichier.

Ensuite, modifiez les autorisations du fichierauthorized_keys.

sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/

Redémarrez SSHD

sudo service ssh restart

ou

sudo /etc/init.d/ssh restart

Configuration de l'environnement d'exécution

Vérifiez les paramètres régionaux du serveur.

locale

Si le résultat n'est pas en_US.UTF-8, il est recommandé de le définir dessus.

sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8
sudo dpkg-reconfigure locales

Ensuite, mettez à jour le logiciel

sudo apt-get update
sudo apt-get upgrade

Enfin, définissez certains paramètres de sécurité si nécessaire, tels que la configuration d'un pare-feu et la fermeture des ports autres que HTTP, HTTP et SSH.

Articles et tutoriels connexes recommandés :

Tutoriel Linux

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn