>운영 및 유지보수 >리눅스 운영 및 유지 관리 >Linux 서버 초기화 구성 프로세스

Linux 서버 초기화 구성 프로세스

王林
王林원래의
2019-12-11 17:07:043841검색

Linux 서버 초기화 구성 프로세스

루트 비밀번호 변경

루트 계정에는 기본적으로 비밀번호가 없습니다. 보안상의 이유로 먼저 비밀번호를 초기화하세요.

passwd

Linux 관리자 계정 만들기

Linux 서버를 사용할 때는 다음을 시도하지 마세요. 루트 계정을 사용하여 일상적인 작업을 처리하려면 새 관리자 계정을 만듭니다.

먼저 사용자 그룹을 추가합니다(여기에서는 관리자를 사용자 정의했습니다).

addgroup admin

그런 다음 새 사용자를 추가합니다(www로 가정).

useradd -d /home/www -s /bin/bash -m www

위 명령에서 d 매개변수는 사용자의 홈 디렉터리를 지정하고, 매개변수 s는 사용자의 셸을 지정하며, 매개변수 m은 해당 디렉터리가 없으면 디렉터리를 생성한다는 의미입니다.

무료 학습 동영상 튜토리얼 공유: linux 동영상 튜토리얼

다음으로 새 사용자의 비밀번호를 설정하세요.

passwd www

사용자 그룹(admin)에 새로운 사용자(www)를 추가하세요.

usermod -a -G admin www

다음으로 새 사용자에게 sudo 권한을 설정하세요.

sudo vi /etc/sudoers

아래 줄을 찾아보세요.

root ALL=(ALL:ALL) ALL

이 줄 아래에 한 줄을 더 추가하세요.

root    ALL=(ALL:ALL) ALL
www    ALL=(ALL) NOPASSWD: ALL

위의 NOPASSWD는 sudo 전환시 비밀번호를 입력할 필요가 없다는 뜻입니다. 보안상의 이유로 비밀번호를 강제할 수도 있습니다. NOPASSWD 表示,切换 sudo 的时候,不需要输入密码。如果出于安全考虑,也可以强制要求输入密码。

root    ALL=(ALL:ALL) ALL
www    ALL=(ALL:ALL) ALL

最后,先退出 root 用户登录,再用新用户的身份登录。

配置 SSH 服务

把自己电脑的 ssh 公钥,保存到服务器的 ~/.ssh/authorized_keys

ssh-copy-id -i ~/.ssh/id_rsa.pub root@123.456.78

마지막으로 먼저 루트 사용자로 로그아웃한 후 새 사용자로 로그인하세요.

SSH 서비스 구성

컴퓨터의 SSH 공개 키를 서버의 ~/.ssh/authorized_keys 파일에 저장하세요

다음 명령을 직접 사용하세요

sudo cp /etc/ssh/sshd_config ~     (备份,复原时使用)
sudo vi /etc/ssh/sshd_config
Linux 서버 초기화 구성 프로세스그런 다음 서버에 들어가서 SSH 구성 파일 /etc/ssh/sshd_config.

Port 25000

구성 파일에서 SSH의 기본 포트 22를 변경하세요. 25000

sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/

을 사용한다고 가정해 보겠습니다. 그런 다음 여러 설정이 다음과 같이 설정되어 있는지 확인하고 앞의 # 기호를 제거했는지 확인합니다.

위 내용은 주로 루트 사용자 로그인과 비밀번호 로그인을 금지합니다.

저장 후 파일 편집을 종료하세요.

다음으로,authorized_keys 파일의 권한을 변경하세요.

sudo service ssh restart

Restart SSHD

sudo /etc/init.d/ssh restart

또는

locale

실행 환경 구성

서버의 지역 설정을 확인하세요.

sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8
sudo dpkg-reconfigure locales
결과가 en_US.UTF-8이 아닌 경우 en_US.UTF-8로 설정하는 것이 좋습니다.
sudo apt-get update
sudo apt-get upgrade

그런 다음 소프트웨어를 업데이트하세요. 🎜rrreee🎜마지막으로 방화벽 설정, HTTP, HTTPS, SSH 이외의 포트 닫기 등 필요에 따라 일부 보안 설정을 지정하세요. 🎜🎜추천 관련 기사 및 튜토리얼: 🎜linux 튜토리얼🎜🎜

위 내용은 Linux 서버 초기화 구성 프로세스의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.