Linux服务器的初步配置流程

开发网站的时候,常常需要自己配置Linux服务器。

本文记录配置Linux服务器的初步流程,也就是系统安装完成后,下一步要做的事情。这主要是我自己的总结和备忘,如果有遗漏,欢迎大家补充。

下面的操作针对Debian/Ubuntu系统,其他Linux系统也类似,就是部分命令稍有不同。

第一步:root用户登录

首先,使用root用户登录远程主机(假定IP地址是128.199.209.242)。

ssh root@128.199.209.242

这时,命令行会出现警告,表示这是一个新的地址,存在安全风险。键入yes,表示接受。然后,就应该可以顺利登入远程主机。

接着,修改root用户的密码。

passwd

第二步:新建用户

首先,添加一个用户组(这里假定为admin用户组)。

addgroup admin

然后,添加一个新用户(假定为bill)。

useradd -d /home/bill -s /bin/bash -m bill

上面命令中,参数d指定用户的主目录,参数s指定用户的shell,参数m表示如果该目录不存在,则创建该目录。

接着,设置新用户的密码。

passwd bill

将新用户(bill)添加到用户组(admin)。

usermod -a -G admin bill

接着,为新用户设定sudo权限。

visudo

visudo命令会打开sudo设置文件/etc/sudoers,找到下面这一行。

root ALL=(ALL:ALL) ALL

在这一行的下面,再添加一行。

root ALL=(ALL:ALL) ALL bill ALL=(ALL) NOPASSWD: ALL

上面的NOPASSWD表示,切换sudo的时候,不需要输入密码,我喜欢这样比较省事。如果出于安全考虑,也可以强制要求输入密码。

root ALL=(ALL:ALL) ALL bill ALL=(ALL:ALL) ALL

然后,先退出root用户的登录,再用新用户的身份登录,检查到这一步为止,是否一切正常。

exit ssh bill@128.199.209.242

第三步:SSH设置

首先,确定本机有SSH公钥(一般是文件~/.ssh/id_rsa.pub),如果没有的话,使用ssh-keygen命令生成一个(可参考我写的SSH教程)。

在本机上另开一个shell窗口,将本机的公钥拷贝到服务器的authorized_keys文件。

cat ~/.ssh/id_rsa.pub | ssh bill@128.199.209.242 'mkdir -p .ssh && cat - >> ~/.ssh/authorized_keys' # 或者在服务器端,运行下面命令 echo "ssh-rsa [your public key]" > ~/.ssh/authorized_keys

然后,进入服务器,编辑SSH配置文件/etc/ssh/sshd_config。

sudo cp /etc/ssh/sshd_config ~ sudo nano /etc/ssh/sshd_config

在配置文件中,将SSH的默认端口22改掉,可以改成从1025到65536之间的任意一个整数(这里假定为25000)。

Port 25000

然后,检查几个设置是否设成下面这样,确保去除前面的#号。

Protocol 2 PermitRootLogin no PermitEmptyPasswords no PasswordAuthentication no RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys UseDNS no

上面主要是禁止root用户登录,以及禁止用密码方式登录。

接着,在配置文件的末尾,指定允许登陆的用户。

AllowUsers bill

保存后,退出文件编辑。

接着,改变authorized_keys文件的权限。

sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/

然后,重启SSHD。

sudo service ssh restart # 或者 sudo /etc/init.d/ssh restart

下面的一步是可选的。在本机~/.ssh文件夹下创建config文件,内容如下。

Host s1 HostName 128.199.209.242 User bill Port 25000

最后,在本机另开一个shell窗口,测试SSH能否顺利登录。

ssh s1

第四步:运行环境配置

首先,检查服务器的区域设置。

locale

如果结果不是en_US.UTF-8,建议都设成它。

sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8 sudo dpkg-reconfigure locales

然后,更新软件。

sudo apt-get update sudo apt-get upgrade

最后,再根据需要,做一些安全设置,比如搭建防火墙,关闭HTTP、HTTPs、SSH以外的端口,再比如安装Fail2Ban,详细可参考这篇《Securing a Linux Server》

(完)

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Ken的杂谈

asp.net表单提交-从客户端检测到潜在威胁解决办法

无论是asp.net WebForm开发还是asp.net MVC开发,如果从客户端提交到服务器端中的数据包含html标记。

1042
来自专栏后端技术探索

初识nginx基础篇-日志管理和切割

Nginx日志主要分为两种,访问日志和错误日志。两种日志可以在http和server模块中配置,nginx有一个非常灵活的日志记录模式。每个级别的...

1082
来自专栏coding

win10下Linux子系统开启ssh服务

3963
来自专栏我的博客

monolog使用解析

1.channel渠道、通道 可以区分同项目不同模块日志 2.handler处理器 一个channel设置多个handler,是按照堆栈的方式依次调用(后进...

4359
来自专栏LanceToBigData

开发问题(一)在windows和linux端口占用问题

前言   今天在MyEclipse中使用tomcat发现tomcat端口8080竟然被占用了,所以就找了一下解决办法共参考!   在网络程序的调试过程中,经常发...

22110
来自专栏JAVA高级架构开发

搭建私有git服务器进行版本控制

想要学习Java高架构、分布式架构、高可扩展、高性能、高并发、性能优化、Spring boot、Redis、ActiveMQ、Nginx、Mycat、Netty...

3530
来自专栏丑胖侠

Linux与windows之间文件传输

Linux系统之间传输文件有很多种方法,此篇博客介绍其中的两种。也是在开发过程中经常用到的。 一般情况下,个人经常用到rz或sz命令来上传下载文件。 rz sz...

3309
来自专栏康怀帅的专栏

DNS 服务器配置

DNS(Domain Name System,域名系统),因特网上作为域名和 IP 地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能...

3844
来自专栏决胜机器学习

《Redis设计与实现》读书笔记(二十五) ——Redis主从复制具体过程

《Redis设计与实现》读书笔记(二十五) ——Redis主从复制具体过程 (原创内容,转载请注明来源,谢谢) 一、PSYNC命令执行过程 ...

3705
来自专栏王磊的博客

Ubuntu安装设置nginx和nohup常用操作

nginx安装 Ubuntu直接从常规源中安装 apt-get install nginx 安装的目录 配置文件:/etc/nginx/ 主程序文件:/usr/...

38911

扫码关注云+社区

领取腾讯云代金券