Linux 서버 초기화 구성 프로세스
- 王林원래의
- 2019-12-11 17:07:043781검색
루트 비밀번호 변경
루트 계정에는 기본적으로 비밀번호가 없습니다. 보안상의 이유로 먼저 비밀번호를 초기화하세요.
passwd
Linux 관리자 계정 만들기
Linux 서버를 사용할 때는 다음을 시도하지 마세요. 루트 계정을 사용하여 일상적인 작업을 처리하려면 새 관리자 계정을 만듭니다.
먼저 사용자 그룹을 추가합니다(여기에서는 관리자를 사용자 정의했습니다).
addgroup admin
그런 다음 새 사용자를 추가합니다(www로 가정).
useradd -d /home/www -s /bin/bash -m www
위 명령에서 d 매개변수는 사용자의 홈 디렉터리를 지정하고, 매개변수 s는 사용자의 셸을 지정하며, 매개변수 m은 해당 디렉터리가 없으면 디렉터리를 생성한다는 의미입니다.
무료 학습 동영상 튜토리얼 공유: linux 동영상 튜토리얼
다음으로 새 사용자의 비밀번호를 설정하세요.
passwd www
사용자 그룹(admin)에 새로운 사용자(www)를 추가하세요.
usermod -a -G admin www
다음으로 새 사용자에게 sudo 권한을 설정하세요.
sudo vi /etc/sudoers
아래 줄을 찾아보세요.
root ALL=(ALL:ALL) ALL
이 줄 아래에 한 줄을 더 추가하세요.
root ALL=(ALL:ALL) ALL www ALL=(ALL) NOPASSWD: ALL
위의 NOPASSWD는 sudo 전환시 비밀번호를 입력할 필요가 없다는 뜻입니다. 보안상의 이유로 비밀번호를 강제할 수도 있습니다. NOPASSWD 表示,切换 sudo 的时候,不需要输入密码。如果出于安全考虑,也可以强制要求输入密码。
root ALL=(ALL:ALL) ALL www ALL=(ALL:ALL) ALL
最后,先退出 root 用户登录,再用新用户的身份登录。
配置 SSH 服务
把自己电脑的 ssh 公钥,保存到服务器的 ~/.ssh/authorized_keys
ssh-copy-id -i ~/.ssh/id_rsa.pub root@123.456.78마지막으로 먼저 루트 사용자로 로그아웃한 후 새 사용자로 로그인하세요.
SSH 서비스 구성
컴퓨터의 SSH 공개 키를 서버의~/.ssh/authorized_keys 파일에 저장하세요다음 명령을 직접 사용하세요sudo cp /etc/ssh/sshd_config ~ (备份,复原时使用) sudo vi /etc/ssh/sshd_config
그런 다음 서버에 들어가서 SSH 구성 파일 /etc/ssh/sshd_config. Port 25000
구성 파일에서 SSH의 기본 포트 22를 변경하세요. 25000
sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/
을 사용한다고 가정해 보겠습니다. 그런 다음 여러 설정이 다음과 같이 설정되어 있는지 확인하고 앞의 # 기호를 제거했는지 확인합니다.
위 내용은 주로 루트 사용자 로그인과 비밀번호 로그인을 금지합니다. 저장 후 파일 편집을 종료하세요.다음으로,authorized_keys 파일의 권한을 변경하세요.
sudo service ssh restartRestart SSHD
sudo /etc/init.d/ssh restart또는
locale
실행 환경 구성
서버의 지역 설정을 확인하세요.sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8 sudo dpkg-reconfigure locales결과가 en_US.UTF-8이 아닌 경우 en_US.UTF-8로 설정하는 것이 좋습니다.
sudo apt-get update sudo apt-get upgrade그런 다음 소프트웨어를 업데이트하세요. 🎜rrreee🎜마지막으로 방화벽 설정, HTTP, HTTPS, SSH 이외의 포트 닫기 등 필요에 따라 일부 보안 설정을 지정하세요. 🎜🎜추천 관련 기사 및 튜토리얼: 🎜linux 튜토리얼🎜🎜
위 내용은 Linux 서버 초기화 구성 프로세스의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!