六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 操作系統(tǒng) > Linux教程 > Linux服務(wù)器的配置步驟

Linux服務(wù)器的配置步驟

時間: 春健736 分享

Linux服務(wù)器的配置步驟

  開發(fā)網(wǎng)站的時候,常常需要自己配置Linux服務(wù)器。學(xué)習(xí)啦小編為大家分享下Linux服務(wù)器的配置步驟,下面跟著學(xué)習(xí)啦小編一起來了解一下吧。

  Linux服務(wù)器的配置步驟

  下面的操作針對Debian/Ubuntu系統(tǒng),其他Linux系統(tǒng)也類似,就是部分命令稍有不同。

  第一步:root用戶登錄

  首先,使用root用戶登錄遠(yuǎn)程主機(jī)(假定IP地址是128.199.209.242)。

  ssh root@128.199.209.242

  這時,命令行會出現(xiàn)警告,表示這是一個新的地址,存在安全風(fēng)險。鍵入yes,表示接受。然后,就應(yīng)該可以順利登入遠(yuǎn)程主機(jī)。

  接著,修改root用戶的密碼。

  passwd

  第二步:新建用戶

  首先,添加一個用戶組(這里假定為admin用戶組)。

  addgroup admin

  然后,添加一個新用戶(假定為bill)。

  useradd -d /home/bill -s /bin/bash -m bill

  上面命令中,參數(shù)d指定用戶的主目錄,參數(shù)s指定用戶的shell,參數(shù)m表示如果該目錄不存在,則創(chuàng)建該目錄。

  接著,設(shè)置新用戶的密碼。

  passwd bill

  將新用戶(bill)添加到用戶組(admin)。

  usermod -a -G admin bill

  接著,為新用戶設(shè)定sudo權(quán)限。

  visudo

  visudo命令會打開sudo設(shè)置文件/etc/sudoers,找到下面這一行。

  root ALL=(ALL:ALL) ALL

  在這一行的下面,再添加一行。

  root ALL=(ALL:ALL) ALL

  bill ALL=(ALL) NOPASSWD: ALL

  上面的NOPASSWD表示,切換sudo的時候,不需要輸入密碼,我喜歡這樣比較省事。如果出于安全考慮,也可以強(qiáng)制要求輸入密碼。

  root ALL=(ALL:ALL) ALL

  bill ALL=(ALL:ALL) ALL

  然后,先退出root用戶的登錄,再用新用戶的身份登錄,檢查到這一步為止,是否一切正常。

  exit

  ssh bill@128.199.209.242

  第三步:SSH設(shè)置

  首先,確定本機(jī)有SSH公鑰(一般是文件~/.ssh/id_rsa.pub),如果沒有的話,使用ssh-keygen命令生成一個(可參考我寫的SSH教程)。

  在本機(jī)上另開一個shell窗口,將本機(jī)的公鑰拷貝到服務(wù)器的authorized_keys文件。

  cat ~/.ssh/id_rsa.pub | ssh bill@128.199.209.242 'mkdir -p .ssh && cat - >> ~/.ssh/authorized_keys'

  # 或者在服務(wù)器端,運行下面命令

  echo "ssh-rsa [your public key]" > ~/.ssh/authorized_keys

  然后,進(jìn)入服務(wù)器,編輯SSH配置文件/etc/ssh/sshd_config。

  sudo cp /etc/ssh/sshd_config ~

  sudo nano /etc/ssh/sshd_config

  在配置文件中,將SSH的默認(rèn)端口22改掉,可以改成從1025到65536之間的任意一個整數(shù)(這里假定為25000)。

  Port 25000

  然后,檢查幾個設(shè)置是否設(shè)成下面這樣,確保去除前面的#號。

  Protocol 2

  PermitRootLogin no

  PermitEmptyPasswords no

  PasswordAuthentication no

  RSAAuthentication yes

  PubkeyAuthentication yes

  AuthorizedKeysFile .ssh/authorized_keys

  UseDNS no

  上面主要是禁止root用戶登錄,以及禁止用密碼方式登錄。

  接著,在配置文件的末尾,指定允許登陸的用戶。

  AllowUsers bill

  保存后,退出文件編輯。

  接著,改變authorized_keys文件的權(quán)限。

  sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/

  然后,重啟SSHD。

  sudo service ssh restart

  # 或者

  sudo /etc/init.d/ssh restart

  下面的一步是可選的。在本機(jī)~/.ssh文件夾下創(chuàng)建config文件,內(nèi)容如下。

  Host s1

  HostName 128.199.209.242

  User bill

  Port 25000

  最后,在本機(jī)另開一個shell窗口,測試SSH能否順利登錄。

  ssh s1

  第四步:運行環(huán)境配置

  首先,檢查服務(wù)器的區(qū)域設(shè)置。

  locale

  如果結(jié)果不是en_US.UTF-8,建議都設(shè)成它。

  sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8

  sudo dpkg-reconfigure locales

  然后,更新軟件。

  sudo apt-get update

  sudo apt-get upgrade

  最后,再根據(jù)需要,做一些安全設(shè)置,比如搭建防火墻,關(guān)閉HTTP、HTTPs、SSH以外的端口,再比如安裝Fail2Ban

648895