基础
当您第一次开始访问新的新虚拟服务器时,您需要执行一些早期步骤以使其更安全。 一些第一个任务可以包括设置新用户,为他们提供适当的权限,以及配置SSH。
第一步根登录
一旦你知道你的IP地址和root密码,登录作为主用户,root。 您可以通过终端在Mac计算机和登录PutTTy在PC上
不鼓励定期使用root,本教程将帮助您设置一个替代用户永久登录您的虚拟专用服务器。
ssh root@123.45.67.890
终端将显示:
The authenticity of host '123.45.67.890 (123.45.67.890)' can't be established. ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0. Are you sure you want to continue connecting (yes/no)?
继续键入yes,然后输入您的root密码。
第二步 - 更改您的密码
当前您的root密码是注册您的Droplet时发送给您的默认密码。 首先要做的是将其改为您自己选择的一个。
passwd
第三步 - 创建新用户
登录并更改密码后,您将无需再以root身份登录。 在这一步中,我们将创建一个新用户,并给他们所有的VPS上的根功能。
您可以为您的用户选择任何名称。 在本教程中,我将使用名称示例用户
useradd -m exampleuser
“-m”为用户创建一个主目录。
要更改新用户的密码,请使用
passwd exampleuser
第四步 - Root权限
到目前为止,只有root具有虚拟服务器上的所有管理功能。 我们将给予新用户root权限。
当您使用新用户执行任何根任务时,您将需要在命令之前使用短语“sudo”。 这是一个有帮助的命令有2个原因:1)它防止用户造成任何系统破坏的错误2)它存储所有的命令运行sudo到文件'/ var / log / secure',如果需要可以稍后审查。
让我们继续编辑sudo配置。 Vi,用于此文件的文本编辑器无法识别箭头键。 使用“j”向下移动,向上移动“k”,向左移动“h”,向右移动“l”。 此外,您可以通过按“a”开始编辑文本,然后按Esc键删除文本,然后按“x”
visudo
找到名为用户权限规范的部分。 它将如下所示:
# User privilege specification root ALL=(ALL) ALL在那里,添加以下行,授予您的新用户的所有权限:
exampleuser ALL=(ALL) ALL
按退出键,然后按Shift ZZ保存并退出文件。
第五步 - 配置SSH
现在是时候让VPS更安全。
打开配置文件
nano /etc/ssh/sshd_config
查找以下部分并在适用的地方更改信息。 一定要取消注释行,否则更改将不会生效。 (您可以通过按Control-W在文件中找到单词和短语)
Port 25000 PermitRootLogin no
端口:虽然端口22是默认值,您可以将其更改为1025和65536之间的任何数字。在此示例中,我使用端口25000.请确保记下新的端口号。 您将需要它以在将来登录。 此更改将使未授权的用户更难以登录。
PermitRootLogin:将此值从yes更改为no,以停止将来的root登录。 您现在将只作为新用户登录。
第六步 - 重新加载并完成!
重新加载SSH,它将实施新的端口和设置。
systemctl restart sshd
要测试新设置(不要退出root!),请打开一个新的终端窗口并以新用户身份登录。
不要忘记包括新的端口号。
ssh -p 25000 exampleuser@123.45.67.890
您的提示现在应该说:
[exampleuser@yourhostname ~]$
一旦你知道你可以用你的新用户登录到你的虚拟私人服务器,你可以退出root。
查看更多
初始设置后,你可以继续安装LAMP服务器获取Web服务器运行起来。
