简单5步教你入门CVM Ubuntu系统

简介

当您第一次创建新的Ubuntu服务器时，您应该尽早做一些配置，作为基本设置的一部分。这将提高服务器的安全性和可用性，并为后续操作奠定坚实的基础。

注意：本文演示了，如何手动的去完成新的Ubuntu 服务器的基本使用步骤，对于学习一些基本的系统管理技能，以及完全理解服务器上正在执行的操作是非常有用的。

准备

在这之前，你需要购买相关的服务器才能学习本文的内容，没有服务器的同学可以在这个页面购买，或免费试用腾讯云开发者实验室体验 Ubuntu 系统 CVM 。

第一步、以Root身份登录

要登录服务器，您需要知道服务器的公共IP地址。您还需要密码，如果您安装了用于身份验证的SSH密钥，则需要root用户帐户的私钥。

如果您尚未登录服务器，可能需要按照腾讯云的视频来了解如何使用SSH连接腾讯云服务器，详细介绍了此过程。

如果尚未连接到服务器，请继续使用以下命令以root用户身份登录（将命令的your_server_ip替换为你的服务器的公共IP地址）：

ssh root@your_server_ip

如果使用密码身份验证，请提供root密码以进行登录。如果使用受密码保护的SSH密钥，则可能会在每次会话时首次使用密钥时提示您输入密码。如果这是您第一次使用密码登录服务器，则可能还会提示您更改root密码。

关于Root

root是linux中拥有非常大权限的管理员账户。由于root帐户的权限很高，因此不建议您经常使用它。如果操作不当，可能会造成难以预料的后果。

下一步是设置一个替代用户帐户，减少日常工作的影响范围。我们将教您如何在需要时获得更多特权。

第二步、创建新用户

以root用户身份登录后，我们准备添加从现在开始用于登录的新用户帐户。

这里我们创建一个名为sammy的新用户，您应该使用您喜欢的用户名替换它：

adduser sammy

从创建帐户密码开始，您将被问到几个问题。

输入一个强密码，您还可以选择填写任何其他信息。当然，这不是必需的，您只需点击ENTER要跳过的任意字段即可。

第三步、授予管理权限

现在，我们有一个具有普通帐户权限的新帐户。

为了避免退出普通用户并以root帐户身份重新登录，我们可以为普通帐户设置“超级用户”或root权限。这将允许普通用户通过sudo命令来运行具有管理权限的命令。

要将这些权限添加到新用户，我们需要将新用户添加到sudo组。默认情况下，在Ubuntu上，允许属于sudo组的用户使用该sudo命令。

以root身份运行此命令，将新用户添加到sudo组：

usermod -aG sudo sammy

现在，以普通用户身份登录后，您可以在命令之前输入sudo，以执行具有超级用户才有的权限的操作。

第四步、设置基本防火墙

Ubuntu服务器可以使用UFW防火墙来确保只允许与某些服务的连接。我们可以使用此应用程序轻松设置防火墙的基本配置。

注意：如果您的服务器在腾讯云上运行，您可以选择使用腾讯云安全组而不是UFW防火墙。我们建议一次只使用一个防火墙，以避免可能难以调试的冲突规则。

不同的应用程序可以在安装时使用UFW注册其配置文件。这些配置文件允许UFW按名称管理这些应用程序。OpenSSH是允许我们现在连接到我们服务器的服务，它在UFW上注册了一个配置文件。

你可以输入以下内容来看到：

ufw app list

Available applications:
  OpenSSH

为什么方便我们可以在下次能够重新登录能够连接的上，我们需要确保防火墙允许SSH连接。我们可以输入以下内容来允许openssh连接：

ufw allow OpenSSH

之后，我们可以输入以下命令启用防火墙：

ufw enable

输入“ y”，然后按ENTER继续。

您可以通过输入以下命令来查看SSH连接：

ufw status

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

由于防火墙当前阻止除SSH之外的所有连接，因此如果您安装和配置其他服务，则需要调整防火墙设置以允许可接受的流量。

第五步、为普通用户启用外部访问

现在我们有一个日常使用的常规用户，我们需要确保我们可以直接SSH到帐户。

注意：在验证您是否可以登录并且新账号能使用sudo之前，我们建议您以root用户身份登录。这样，如果您遇到问题，可以进行故障排除并以root身份进行必要的更改。

为新用户配置SSH访问的过程取决于服务器的root帐户是使用密码还是使用SSH密钥进行身份验证。

如果Root帐户使用密码身份验证

如果使用密码登录到root帐户，则会为SSH启用密码身份验证。您可以再打开一个终端，在ssh上用新的账号登录：

ssh sammy@your_server_ip

输入密码后就能登录了。请记住，如果您需要运行具有管理权限的命令，可以在该命令前输入sudo，就像下面的这个例子一样：

sudo command_to_run

在之后每一次使用sudo，系统都会提示您输入密码。

为了增强服务器的安全性，我们强烈建议您设置SSH密钥而不是使用密码身份验证。可以参考腾讯云SSH密钥使用文档来了解如何配置基于密钥的身份验证。

如果Root帐户使用SSH密钥身份验证

如果使用SSH密登录到root帐户，则会禁用 SSH的密码身份验证。您需要将本地公钥的副本添加到新用户的文件中才能成功登录。~/.ssh/authorized_keys

由于您的公钥已经位于服务器上的root帐户~/.ssh/authorized_keys文件中，因此我们可以将该文件和目录结构复制到现有会话中的新用户帐户。

使用正确的所有权和权限复制文件的最简单方法是使用该rsync命令。这将在单个命令中复制root用户的.ssh目录，保留权限和修改文件所有者。确保更改以下命令的突出显示部分以匹配您的常规用户名称：

注意：在使用rsync命令时，注意斜杠/，请不要乱填，如果是您不小心填成了~/.ssh/，那就会把~/.ssh目录下的文件复制到目标目录的位置下面，而不是把整个~/.ssh整个目录复制过去，这样就的话就出现问题，所以一定要注意：

rsync --archive --chown=sammy:sammy ~/.ssh /home/sammy

现在打开新的终端，用刚刚新建的账户登录，应该是不用密码能直接登录成功的：

ssh sammy@your_server_ip

请注意：要使用需要管理权限的才能使用的命令，请在该命令前输入sudo：

sudo command_to_run

不论是第一次使用sudo还是之后的每一次使用sudo，系统都会提示输入账户的密码。

输入账户的密码的时候，终端上是不会显示的，也不会显示*，只要正常的输入密码就行，如果中途输错，可以长按Backspace1~2秒，然后再重新输入密码！

总结

到此，您的服务器基础配置的已经完成啦。您现在可以在服务器上安装所需的任何软件。快购买一台服务器尝试吧！

参考文献：《Initial Server Setup with Ubuntu 18.04》 翻译：黄城浩，审校：Techeek