Linuxサーバーの初期化構成プロセス

root パスワードの変更

root アカウントにはデフォルトではパスワードがありません。セキュリティ上の理由から、最初に 1 つを初期化してください

passwd

Linux 管理者アカウントの作成

Linux サーバーを使用する場合は、root アカウントを使用しないようにし、日常的な操作を処理するために、新しい管理者アカウントを作成します。

まず、ユーザー グループ (ここではカスタマイズした管理者) を追加します。

addgroup admin

次に、新しいユーザー (www とする) を追加します。

useradd -d /home/www -s /bin/bash -m www

上記のコマンドでは、パラメータ d はユーザーのホーム ディレクトリを指定し、パラメータ s はユーザーのシェルを指定し、パラメータ m はディレクトリが存在しない場合にディレクトリを作成することを示します。

無料の学習ビデオ チュートリアルの共有: linux ビデオ チュートリアル

次に、新しいユーザーのパスワードを設定します。

passwd www

新しいユーザー (www) をユーザー グループ (admin) に追加します。

usermod -a -G admin www

次に、新しいユーザーに sudo 権限を設定します。

sudo vi /etc/sudoers

次の行を見つけます。

root ALL=(ALL:ALL) ALL

この行の下に別の行を追加します。

root    ALL=(ALL:ALL) ALL
www    ALL=(ALL) NOPASSWD: ALL

上記の NOPASSWD は、sudo を切り替えるときにパスワードを入力する必要がないことを意味します。セキュリティ上の理由から、パスワードを強制することもできます。

root    ALL=(ALL:ALL) ALL
www    ALL=(ALL:ALL) ALL

最後に、最初に root ユーザーとしてログアウトし、次に新しいユーザーとしてログインします。

SSH サービスの構成

コンピュータの ssh 公開キーをサーバーの ~/.ssh/authorized_keys ファイルに保存します

使用次のコマンドを直接実行します

ssh-copy-id -i ~/.ssh/id_rsa.pub root@123.456.78

次に、サーバーに入り、SSH 構成ファイル /etc/ssh/sshd_config を編集します。

sudo cp /etc/ssh/sshd_config ~     (备份，复原时使用)
sudo vi /etc/ssh/sshd_config

設定ファイルで、SSH のデフォルトのポート 22 を変更します。 25000

Port 25000

を使用するとします。次に、先頭の # 記号を必ず削除して、いくつかの設定が次のように設定されているかどうかを確認します。

上記は主にrootユーザーログインとパスワードログインを禁止しています。

保存後、ファイル編集を終了します。

次に、authorized_keys ファイルの権限を変更します。

sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/

SSHD の再起動

sudo service ssh restart

or

sudo /etc/init.d/ssh restart

実行環境構成

サーバーの地域設定を確認します。

locale

結果が en_US.UTF-8 でない場合は、それに設定することをお勧めします。

sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8
sudo dpkg-reconfigure locales

次に、ソフトウェアを更新します

sudo apt-get update
sudo apt-get upgrade

最後に、ファイアウォールの設定や、HTTP、HTTPS、SSH 以外のポートの閉鎖など、必要に応じてセキュリティ設定を行います。

おすすめの関連記事とチュートリアル: linux チュートリアル

以上がLinuxサーバーの初期化構成プロセスの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。